Pomoc w logu i dysku D

http://www.wklej.org/id/138584/

Oto link:)

Grałem w Gothica i go włączyłem nagle otworzyło mi się, że wirus jest;/ Próbowałem napraw, ale się nie dało więc KWARANTANNA, i teraz mi pisze, że nie ma pliku z Gothica;/

A na dodatek pisze mi, że dysk D trzeba sformatować;/ I nawet nie umię tego uruchomić dysku D;/

Pokaż log OTL.

PS. Zły dział.

To podaj dział, bo ta stronka to jakaś instrukcja

Podaję tę informację, żebyś później pokazywał loga w odpowiednim dziale,

ale piszmy (moderator może przeniesie temat).

Na razie podaj log OTL tak jak napisałem.

Sorki ale nawet nie wiem o co ci chodzi:P Nie znam się na kompach:P Podalem loga tam najwyżej:)

Potrzebny jest log z OTL.

Log HiJackThis jest zbyt ubogi w informacje, do tego infekcji nim nie usuniemy.

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN

Dobra, ale narazie jak byś mógł spr ten link co dałem i oceń na OKO czy jest ok… na innej stronce dałem i powiedzieli, że tylko jeden plik jest popsuty, ale powiedział to użytkownik z małą ilością postów więc wolę spytać się bardziej dośw. użytkowników :wink:

Zaznacz poniższe procesy i klik na Fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [GEST] =

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\RunOnce: [Shockwave Updater] "C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE" -Update -1103472 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.13) Gecko/2009073022 Firefox/3.0.13" -"http://www.gry.pl/gra/Table_Tennis.html"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

Daj logi z OTL: http://forum.dobreprogramy.pl/post1784877.html#p1784877

Odinstaluj aplikację Bearshare, bo to siedlisko wirusów.

http://wklej.org/id/138819/

Proszę, oto log o OTL:)

Odinstaluj BearShare, bo to śmieciarz.

W Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy OTL.txt