matrih
(Matrioh)
10 Grudzień 2011 02:26
#1
Witam,
Ostatnio walczyłem z problemem tego typu, iż wszystkie pliki otwierały się za pomocą jednego programu i zastosowałem punkt przywrócenia sys. Zadziałało ale wówczas Avast się zepsuł i w trybie awaryjnym zrobiłem go jakoś. Mam jednak obawy co do tego czy aby w moim winie7 nie ma jakiegoś wirusa, który zrobił mi psikusa z plikami i zbędnych plików spowodowanych zamieszaniem z Avast.
Proszę o sprawdzenie Loga z OTL: http://wklej.org/id/644674/
OTL Extras:http://wklej.org/id/644675/
Bardzo proszę o pomoc i z góry dziękuję za nią
Acorus
(Acorus)
10 Grudzień 2011 09:10
#2
Odinstaluj XfireXO Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=298c3c14- … f06dbed905 IE - HKLM…\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1078009536-3005888587-4097164867-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101810&l=dis IE - HKU\S-1-5-21-1078009536-3005888587-4097164867-1000…\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.defaultthis.engineName: “XfireXO Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Web Search” [2011-10-31 12:42:38 | 000,000,917 | ---- | M] () – C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\mp1cjhxk.default\searchplugins\conduit.xml [2011-07-11 19:04:02 | 000,000,633 | ---- | M] () – C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\mp1cjhxk.default\searchplugins\startsear.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll (Conduit Ltd.) O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\LiveVDO.tv plugin\ssBarLcher.dll (StartSearch Inc.) O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\LiveVDO.tv plugin\ssBarLcher.dll (StartSearch Inc.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM…\Run: [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe File not found O4 - HKU\S-1-5-21-1078009536-3005888587-4097164867-1000…\Run: [MediaGet2] C:\Users\Dawid\AppData\Local\MediaGet2\mediaget.exe --minimized File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
matrih
(Matrioh)
10 Grudzień 2011 13:38
#3
Malware log -> http://wklej.org/id/644825/
– Dodane 10.12.2011 (So) 14:50 –
Malware log -> http://wklej.org/id/644825/
http://wklej.org/id/644827/
OTL log -> http://wklej.org/id/644833/
I jak teraz wygląda sytuacja ?
Acorus
(Acorus)
10 Grudzień 2011 14:02
#4
Nie widać nic szkodliwego.