qualitet
(qualitet)
27 Czerwiec 2012 20:17
#1
Prosze o sprawdzenie logow z komputera znajomego, w ktorym widze duzo smieci i wystepuje problem z przegladaniem internetu (przekierowania na dziwne strony).
Przepraszam za brak polskich znakow (klawiatura niemiecka), logi OTL z systemu w jezyku niemieckim.
http://wklej.to/Jfo3L
http://wklej.to/JOCRL
Z gory dziekuje
Atis
(Atis)
27 Czerwiec 2012 20:42
#2
Odinstaluj jeden program antywirusowy.
Kaspersky to zabytek, bo pliki datowane na 2007/2008.
W panelu sterowania odinstaluj:
GamesBar
Yahoo! Toolbar
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [NPSStartup] File not found O9 - Extra ‘Tools’ menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found [2011.05.19 15:00:09 | 000,158,720 | RHS- | C] () – C:\WINDOWS\System32\mprdime.dll [2012.06.27 21:03:15 | 000,000,306 | -HS- | M] () – C:\WINDOWS\Tasks\josauu.job :Files C:\WINDOWS\Tasks\At*.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom aswMBR
Po uruchomieniu kliknij Nie i następnie Scan.
Pokaż raport z tego programu Save log.
qualitet
(qualitet)
27 Czerwiec 2012 21:39
#3
Wykonalem wszystkie instrukcje. Gamebar odinstalowalem po ponownym skanowniu OTL, wiec moze jeszcze byc w logu. Yahoo! Toolbar nie ma w Dodaj/usun programy, a Kasperski stawia opor (nie znam niemieckiego i nie wiem zbytnio o co chodzi).
G-date chcialem zamienic na Avasta i w czasie tej operacji wywalilo BSOD i od tego momentu komputer dziala tylko w trybie awaryjnym.
http://wklej.to/DpnOD
http://wklej.to/YIiH5
http://wklej.to/B6qsj
http://wklej.to/lwxWz
Atis
(Atis)
27 Czerwiec 2012 22:09
#4
qualitet
(qualitet)
28 Czerwiec 2012 15:19
#5
Ok, komputer juz uruchamia sie normalnie, kavremover najwyrazniej pomogl. Przegladarki juz nie przekierowuja. G-daty juz nie ma, a Avast dziala.
Czy cos jeszcze powinienem zrobic?
Atis
(Atis)
28 Czerwiec 2012 15:32
#6
Pokaż aktualny log z OTL.
Warto zainstalować SP3:
http://www.dobreprogramy.pl/Windows-XP- … 12243.html
Oczywiście najpierw poczekaj na sprawdzenie logów.
qualitet
(qualitet)
29 Czerwiec 2012 19:25
#9
Wlasnie tez o tym i o IE8 pomyslalem, tylko zaczekam, az komputer bedzie czysty.
Atis
(Atis)
29 Czerwiec 2012 19:26
#10
Wklej i kliknij Wykonaj skrypt:
:OTL [2012.06.27 22:34:59 | 051,541,536 | -HS- | M] () – C:\WINDOWS\System32\drivers\fidbox.dat [2012.06.27 22:33:46 | 002,024,224 | -HS- | M] () – C:\WINDOWS\System32\drivers\fidbox2.dat [2012.06.27 21:02:30 | 000,690,392 | -HS- | M] () – C:\WINDOWS\System32\drivers\fidbox.idx [2012.06.27 21:02:30 | 000,191,000 | -HS- | M] () – C:\WINDOWS\System32\drivers\fidbox2.idx [2012.06.27 22:33:44 | 000,000,000 | —D | M] – C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA :Services EPSON_PM_RPCV4_01
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
qualitet
(qualitet)
29 Czerwiec 2012 19:38
#11
OTL wszystko wykonal pomyslnie.
Przywracanie ponownie uruchomione, bede aktualizowal te programy ile zdaze, bo nie mam zbyt wiele czasu.
Jeszcze jakies logi?
Atis
(Atis)
29 Czerwiec 2012 19:45
#12
Nie widać infekcji, więc nie potrzeba więcej logów.
To były tylko pozostałości po programie Kaspersky i G DATA.
qualitet
(qualitet)
29 Czerwiec 2012 19:49
#13
W takim razie dziekuje bardzo za pomoc!