lakier
22 Sierpień 2009 08:04
#1
proszę aby ktoś sprawdził mi loga z otl gdyż dyski nie chcą się otwierać jak kliknę na dysk lokalny pojawia się okną uruchom za pomocą … oto link do loga:
http://wklej.to/9L46
ciemnowidz
22 Sierpień 2009 08:26
#2
Wklej taki tekst w OTL
:Processes explorer.exe :OTL IE - URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll () IE - URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultthis.engineName: “free-downloads.net Customized Web Search” O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found. O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O4 - HKLM…\Run: [KernelFaultCheck] File not found O32 - AutoRun File - [2009-08-16 19:26:55 | 00,000,061 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-08-16 19:27:03 | 00,000,061 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-08-16 19:27:04 | 00,000,061 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-08-16 19:27:04 | 00,000,061 | RHS- | M] () - F:\autorun.inf – [NTFS] :Files C:\Program Files\AskSearch C:\Program Files\free-downloads.net :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Potem dajesz nowy log z OTL.
ciemnowidz
22 Sierpień 2009 08:42
#4
Wklej log z OTL robiony z opcji Run Scan.
ciemnowidz
22 Sierpień 2009 08:56
#6
To jest pierwszy log. Odpal OTL i kliknij Run Scan. Wklej log.
ciemnowidz
22 Sierpień 2009 09:08
#8
Drobna poprawka. Wklej w OTL
Kliknij Run Fix. Potem kliknij CleanUp w OTL
Wyłącz na chwilę przywracanie systemu - XP Vista
Wykonaj pełny skan Malwarebytes Anti-Malware
Przeczyść dysk i rejestr CCleaner’em
Podepnij pamięci przenośne i zastosuj FlashDisinfector
lakier
22 Sierpień 2009 10:43
#9
to jest log z malwarebytes
http://wklej.to/RYil
ciemnowidz
22 Sierpień 2009 10:46
#10
OTL coś sobie nie radzi z tą infekcją. Ale już wszystko skasowane.
lakier
22 Sierpień 2009 11:36
#11
Ok dzięki wielkie za pomoc!
