Djbaggi
11 Luty 2012 09:53
#1
Witam:). Mam taki problem, mialem ponad 50 wirósów keylogerów, w komputerze, które usunełem Malware anti malware bytes:). Ale chciałem jeszcze sie upewnic czy jest wszystko dobrze i wklejam logi.
Hijackthis
http://wklej.to/gQ5N5
OTL txt
http://wklej.to/Z8l54
i extras
http://wklej.to/0xQb0
I mam taki problem, jak chce uruchomic folder, i np wlączyc muzyke albo cos usunąc to jest zawiecha i pisze : ,Eksplorator windows przestał działac."
i nic nie moge usunąć włączyc z folderu. Co z tym zrobic?
Acorus
11 Luty 2012 10:18
#2
Odinstaluj Babylon toolbar on IE,HyperCam Toolbar,McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (Lavasoft Ad-Aware Service) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://search.babylon.com/home?af=100581 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot FF - prefs.js…extensions.enabledItems: support@predictad.com:1.11 [2011-01-19 15:52:02 | 000,000,000 | —D | M] (“AutocompletePro - Your handy search suggestions tool”) – C:\Users\Dorota\AppData\Roaming\mozilla\Firefox\Profiles\s2phih7c.default\extensions\support@predictad.com [2010-05-05 10:20:51 | 000,002,059 | ---- | M] () – C:\Users\Dorota\AppData\Roaming\Mozilla\Firefox\Profiles\s2phih7c.default\searchplugins\daemon-search.xml [2009-11-06 18:27:05 | 000,001,250 | ---- | M] () – C:\Users\Dorota\AppData\Roaming\Mozilla\Firefox\Profiles\s2phih7c.default\searchplugins\winamp-search.xml [2011-10-08 09:53:49 | 000,000,000 | —D | M] (Babylon) – C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com CHR - Extension: AutocompletePro plugin for chrome = C:\Users\Dorota\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk\1.0_1\ O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll () O8 - Extra context menu item: Google Sidewiki… - Reg Error: Value error. File not found O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Najważniejsze to Service Pack 1 i 2 i inne poprawki.
Djbaggi
11 Luty 2012 10:50
#3
Zrobiłem wszystko tak jak kazałes. Oprócz tych aktualizacji, zaraz zrobie. Wszystko wygląda okej, tyle ze jak po tym skrypcie w otl kazało mi uruchomic ponownie to wyskoczył ,Blue screen" i po dobiciu do 100% dopiero sie zrestował. To normalne?
Dziekuje pozdrawiam i czekam na pomoc.