patryk24w
(Patryk1w)
24 Sierpień 2012 11:26
#1
Witam, mam taki problem na komputerze uzytkowanym przez siostre, komp był bez antywira i firewalla po czasie nazbierało sie ponad sto trojanow i confikerów, na poczatku byl ogolny problem z polaczeniem z internetem, nie moglem wejsc na zadna stronre producentów antywirusów, strony microsoftu itp. w koncu udało mi się do czegos dojsc, zainstalowalem anti-malware, super anti spyware i usunąłem zainfekowane pliki, moge juz łączyc sie ze stronami antywirów, występują jednak błędy net framework (nawet po próbie naprawy oraz odinstalowaniu) gdy włączam komputer i dalej nie moge wejsc na strone microsoftu.
tu podaje log z otl http://www.wklejto.pl/132019
Acorus
(Acorus)
24 Sierpień 2012 13:21
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-2949898796-1940891842-4001610681-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2481033 IE - HKU\S-1-5-21-2949898796-1940891842-4001610681-1000…\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - Reg Error: Key error. File not found O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2949898796-1940891842-4001610681-1000…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-2949898796-1940891842-4001610681-1000…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKU\S-1-5-21-2949898796-1940891842-4001610681-1000…\Toolbar\WebBrowser: (no name) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No CLSID value found. O4 - HKU\S-1-5-21-2949898796-1940891842-4001610681-1000…\Run: [irizr] C:\Users\GOMINIKA\AppData\Roaming\irizr.DLL (BitTorrent, Inc.) O4 - HKU\S-1-5-21-2949898796-1940891842-4001610681-1000…\Run: [ndad] C:\Users\GOMINIKA\AppData\Local\Temp\dcomtugc64.DLL (AhnLab, Inc.) O4 - HKU\S-1-5-21-2949898796-1940891842-4001610681-1000…\Run: [Ocetywewof] C:\Users\GOMINIKA\AppData\Roaming\Zonag\waob.exe () O4 - HKU\S-1-5-21-2949898796-1940891842-4001610681-1000…\Run: [qctpt] C:\Users\GOMINIKA\AppData\Roaming\qctpt.DLL () [2012/08/15 13:26:52 | 000,501,760 | ---- | C] (BitTorrent, Inc.) – C:\Users\GOMINIKA\AppData\Roaming\irizr.dll [2012/08/15 13:25:47 | 000,000,000 | —D | C] – C:\Users\GOMINIKA\AppData\Roaming\Zonag [2012/08/15 13:25:47 | 000,000,000 | —D | C] – C:\Users\GOMINIKA\AppData\Roaming\Quelu [2012/08/15 13:25:47 | 000,000,000 | —D | C] – C:\Users\GOMINIKA\AppData\Roaming\Geaz :Files C:\ProgramData\0C1CFB13CF6C33FFA13C84FF4F147CE7 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
W nowym logu nie ustawiaj na All tylko Użyj filtrowania i na 30 dni.
Pokaż też log extras.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania
patryk24w
(Patryk1w)
24 Sierpień 2012 13:58
#3
zrobiłem jak kazałeś, tu jest log otl.txt http://wklej.org/id/817530/ nie bardzo wiem jak zrobić ten raport extras.txt
– Dodane 24.08.2012 (Pt) 16:00 –
mimo to mój problem już rozwiązany, wielkie dzięki za pomoc:) temat do zamknięcia. pozdro =D>