Ostatnio Malwarebytes wyświetla mi komunikaty o zagrożeniu ze strony KMService.exe. Proszę więc o sprawdzenie poniższych logów z OTL.
Extras.txt
http://wklejto.pl/101474
OTL.txt
http://www.wklejto.pl/101475
Neon1992
18 Lipiec 2011 20:32
#2
Pewnie posiadasz “legalny” pakiet Office.
Ta tylko zainstalowałem go żeby sprawdzić czym się różni od 2007 bo ten mam oryginał :). Ale to się zaczęło później nie bezpośrednio po instalacji.
EDIT
TAk czy siak już go wywaliłem z folderu WINDOWS tylko daję log do sprawdzenia czy coś innego jeszcze nie ma.
Acorus
19 Lipiec 2011 07:33
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2011-06-24 15:50:24 | 000,008,192 | ---- | M] () [Auto | Running] – C:\WINDOWS\system32\srvany.exe – (KMService) FF - prefs.js…browser.search.defaultenginename: “BearShare Web Search” FF - prefs.js…browser.search.order.1: “BearShare Web Search” FF - prefs.js…keyword.URL: “http://search.bearshare.com/web?src=ffb&systemid=2&q= ” [2010-09-14 14:48:25 | 000,002,506 | ---- | M] () – C:\Documents and Settings\piotr - czysty\Dane aplikacji\Mozilla\Firefox\Profiles\g9yfj3t5.default\searchplugins\BearShareWebSearch.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC) O2 - BHO: (DigitalPowered Toolbar) - {b317125e-2f10-4388-bf1f-2c31c6cd89ed} - C:\Program Files\DigitalPowered\tbDig2.dll (Conduit Ltd.) O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\bsdtxmltbpi.dll () O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (DigitalPowered Toolbar) - {b317125e-2f10-4388-bf1f-2c31c6cd89ed} - C:\Program Files\DigitalPowered\tbDig2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\bsdtxmltbpi.dll () O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (DigitalPowered Toolbar) - {B317125E-2F10-4388-BF1F-2C31C6CD89ED} - C:\Program Files\DigitalPowered\tbDig2.dll (Conduit Ltd.) O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (Reg Error: Value error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll) - C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngr.dll (MusicLab, LLC) O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll) - C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC) [2011-06-24 15:50:24 | 000,008,192 | ---- | M] () – C:\WINDOWS\System32\srvany.exe [2011-06-24 15:50:53 | 000,151,552 | ---- | C] () – C:\WINDOWS\KMService.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj MediaBar,DAEMON Tools Toolbar,DigitalPowered Toolbar.
Raport z usuwania
http://www.wklejto.pl/101518
Za chwilę raporty z nowego skanu… EDIT Extras.txt
http://www.wklejto.pl/101520
OTL.txt
http://www.wklejto.pl/101521
Acorus
19 Lipiec 2011 11:44
#6
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW