janek103
(Monisiajasiu915)
16 Luty 2012 12:13
#1
Więc tak ostatnio zaczął mi się zawieszać explorer.exe i firefox. Na dodatek nie mogę zrobić skanu OTLem ponieważ kiedy dochodzi do Firefox Sittings zawiesza się i nie chce ruszyć. Czekałem ok. 2 godziny i nic. Dalej scanning Firefox sittings. Skanowałem Malware Bytes ale nic nie wykrył. Pomóżcie. A i jeszcze takie pytanie. W temacie o logach OTL itp. to można skanować bez tego w własne opcje skanowania?
Tak oczywiście tego w ogóle nie powinno być w instrukcji. Skan na warunku powinien być zalecany przez osobę prowadzącą temat.
Spróbuj wykonać skan OTL przy wyłączonych przeglądarkach lub w trybie awaryjnym windows.
janek103
(Monisiajasiu915)
16 Luty 2012 21:11
#3
Ok już mam
OTL: http://wklej.to/kA2rn
Extras: http://wklej.to/eT39G
I pytanie. Czy OTL włącza pokazywanie folderów ukrytych?
Na początek W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL [2011-11-15 14:57:23 | 000,000,000 | —D | M] (“Winamp Toolbar”) – C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\hyubd336.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-01-12 14:04:16 | 000,000,000 | —D | M] (BitTorrentBar Community Toolbar) – C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\hyubd336.default\extensions{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2011-04-26 20:17:21 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\hyubd336.default\extensions\engine@conduit.com O3 - HKU\S-1-5-21-3598869509-1017901747-1076117554-1000…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-3598869509-1017901747-1076117554-1000…\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found. O4 - HKLM…\Run: [] File not found :Files C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hyubd336.default\searchplugins\aol-web-search.xml C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hyubd336.default\searchplugins\daemon-search.xml :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Sam od siebie na pewno nie. Próbowałeś w ten sposób? http://www.expressit.pl/porady-komputer … yte-pliki/
janek103
(Monisiajasiu915)
17 Luty 2012 10:44
#5
Ok skrypt wykonany.
Log po restarcie : http://wklej.to/MQzbx
Nowe logi OTL
OTL: http://wklej.to/0kQo1
Extras nie było.
Czy to jakaś groźna infekcja?
Nie widać tutaj groźnych infekcji
Wyłącz niektóre programy z autostartu. Oczywiście te których nie potrzebujesz
O4 - HKLM…\Run: [4StoryPrePatch] C:\Program Files\Gameforge4D\4Story\PrePatch.exe (Zemi Interactive Inc.) O4 - HKLM…\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (VIA) O4 - HKLM…\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM…\Run: [VMonitorVMUVC] C:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe (Vimicro Corporation) O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKU\S-1-5-21-3598869509-1017901747-1076117554-1000…\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak coś wykryje pokaż raport na forum
janek103
(Monisiajasiu915)
17 Luty 2012 21:23
#7
Malwarebytes nic nie wykrył Dziękuję bardzo i jeszcze pytanie co do skryptu było w nim hyubd a to jest z RMF’u czy mogę dalej na strone RMF wchodzić?
Po prostu sprawdź? Ja nie usuwałem folderu hyubd336.default tylko podfolder
OTL pokazał że pochodzi to od BitTorrentBar Community Toolbar
[2012-01-12 14:04:16 | 000,000,000 | —D | M] (BitTorrentBar Community Toolbar) – C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\hyubd336.default\extensions{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
janek103
(Monisiajasiu915)
20 Luty 2012 10:04
#9
Wchodzić mogę pytałem tylko o zagrożenie wchodzenia. Dziękuję serdecznie za pomoc.