gamursky
(Nightm4r3)
3 Kwiecień 2011 09:12
#1
Tak jak w temacie, problem z xp home security. Próbowałem skanować malwarebytes ale w ogóle nie włączał się program. Próbowałem reinstalować MBAM i nawet instalka się nie odpalała.
Logi z OTL:
http://wklej.to/TgeFL
http://wklej.to/s33d5
Leon1
(Leon$)
3 Kwiecień 2011 09:31
#2
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011-04-02 17:00:16 | 000,335,872 | -HS- | M] () – C:\Documents and Settings\Gamur\Ustawienia lokalne\Dane aplikacji\fcj.exe [2011-04-01 22:35:38 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\Gamur\Dane aplikacji\Mozilla\Firefox\Profiles\dzsai4bh.default\extensions\DTToolbar@toolbarnet.com [2010-12-01 22:38:27 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\Gamur\Dane aplikacji\Mozilla\Firefox\Profiles\dzsai4bh.default\extensions\vshare@toolbar O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll () O3 - HKU\S-1-5-21-682003330-1085031214-725345543-1004…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-682003330-1085031214-725345543-1004…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/1.3 … 03-win.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.) O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O35 - HKU\S-1-5-21-682003330-1085031214-725345543-1004…exefile [open] – “C:\Documents and Settings\Gamur\Ustawienia lokalne\Dane aplikacji\fcj.exe” -a “%1” %* () O37 - HKU\S-1-5-21-682003330-1085031214-725345543-1004…exe [@ = exefile] – “C:\Documents and Settings\Gamur\Ustawienia lokalne\Dane aplikacji\fcj.exe” -a “%1” %* () [2011-04-01 22:35:30 | 000,000,000 | —D | C] – C:\Program Files\DAEMON Tools Toolbar [2011-04-02 17:00:16 | 000,335,872 | -HS- | M] () – C:\Documents and Settings\Gamur\Ustawienia lokalne\Dane aplikacji\fcj.exe @Alternate Data Stream - 487 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF @Alternate Data Stream - 163 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2 @Alternate Data Stream - 142 bytes -> C:\WINDOWS\system32:,|öŽpctlsp.log @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:1CA73D29 @Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A8ADE5D8 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
gamursky
(Nightm4r3)
3 Kwiecień 2011 09:42
#3
Zrobione, wydaje się, że wszystko już jest ok.
Logi po FIX-ie
http://wklej.to/1DHDN po wykonaniu skryptu
http://wklej.to/05WsM skan po FIX-ie
http://wklej.to/Zc4Le extras po FIX-ie
Leon1
(Leon$)
3 Kwiecień 2011 10:14
#4
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: Malwarebytes’ Anti-Malware - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - File not found [2011-04-02 17:00:18 | 000,012,284 | -HS- | C] () – C:\Documents and Settings\Gamur\Ustawienia lokalne\Dane aplikacji\6l38ixslibjd42ktqj842de2qn7c [2011-04-02 17:00:18 | 000,012,284 | -HS- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\6l38ixslibjd42ktqj842de2qn7c :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\Gamur\Ustawienia lokalne\Temp~os9.tmp\rlvknlg.exe”=- :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
gamursky
(Nightm4r3)
3 Kwiecień 2011 12:08
#5
Leon1
(Leon$)
3 Kwiecień 2011 12:38
#6
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
gamursky
(Nightm4r3)
3 Kwiecień 2011 16:01
#7
Przeskanowałem, wyczyściłem ccleanerem i wszystko wygląda na czyste, dzięki wielkie!