Setup.exe włącza się samoistnie - log z otl'a

4dr14n · 2 Wrzesień 2011 17:24

Witam,

a więc, jak w temacie. Podczas pracy na komputerze, nagle wszystko zwalnia, a jak włączam menedżer zadań, to się okazuje, ze jakiś setup.exe zabiera całą pamięć. Nie mam pojęcia co to może być, choć przyznam, że od jakiegoś czasu komputer wolniej się wyłącza.

Poza tym zauważyłem, że w na pasku koło zegara, wśród uruchomionych programów pojawiła się ikona Motoroli. Przyznam, że jakiś miesiąc temu instalowałem coś od Motki, ale dopiero teraz zauważyłem tę ikonę.

Ponadto, w msconfig, w uruchamianiu pojawiły się jakieś dziwadła typu arking, albo apiqq, dsoqq, herss, których wcześniej sobie nie przypominam.

Dodatkowe pytanko: czy mogę wyłączyć z autouruchamiania proces AdobeRM?

Link do loga:

PS: mumservice też jest w msconfig’u w zakłądce procesy :lol:

http://wklej.org/id/588742/

Z góry dzięki za uwagę

Acorus · 2 Wrzesień 2011 18:12

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2011-09-02 18:35:24 | 000,113,664 | RHS- | M] () – C:\WINDOWS\system32\arking0.dll MOD - [2011-09-02 18:35:23 | 000,086,016 | RHS- | M] () – C:\Documents and Settings\Adrian\Ustawienia lokalne\Temp\cvasds0.dll MOD - [2011-09-02 18:35:17 | 000,026,624 | ---- | M] () – C:\WINDOWS\system32\dll.dll O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe (Motorola) O4 - HKCU…\Run: [api32] C:\Documents and Settings\Adrian\Ustawienia lokalne\Temp\apiqq.exe () O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Adrian\Ustawienia lokalne\Temp\herss.exe () O4 - HKCU…\Run: [dso32] C:\Documents and Settings\Adrian\Ustawienia lokalne\Temp\dsoqq.exe () O4 - HKCU…\Run: [King_ar] C:\WINDOWS\system32\arking.exe () O4 - HKCU…\Run: [nod32] C:\Documents and Settings\Adrian\Ustawienia lokalne\Temp\nodqq.exe () O32 - AutoRun File - [2011-09-02 19:04:13 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-09-02 19:04:13 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-09-02 19:04:14 | 000,000,063 | RHS- | M] () - I:\autorun.inf – [FAT32] [2010-02-19 22:37:33 | 000,225,280 | ---- | C] (My Global Search) – C:\Program Files\Uninstall My Global Search Bar.dll [2010-02-19 22:37:22 | 000,456,112 | ---- | C] (MyWebSearch.com) – C:\Program Files\Uninstall Fun Web Products.dll [2011-09-02 18:35:24 | 000,113,664 | RHS- | M] () – C:\WINDOWS\System32\arking0.dll [2011-09-02 18:35:22 | 000,000,416 | ---- | M] () – C:\WINDOWS\tasks\PCConfidential.job [2011-08-31 18:51:39 | 000,113,664 | RHS- | M] () – C:\WINDOWS\System32\arking1.dll [2011-08-31 18:51:38 | 000,168,448 | RHS- | M] () – C:\WINDOWS\System32\arking.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html

Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).

Daj raport z tego narzędzia.

4dr14n · 2 Wrzesień 2011 19:56

a jeśli plik ma w nazwie tylko słowo ‘muzyka’, to czy może być? np. ‘muzyka1’ albo ‘muzyka poważna’ :?

– Dodane 02.09.2011 (Pt) 22:12 –

Dobra, zrobiłem co należało - chyba dobrze

raport z OTL’a - jeśli dobrze wkleiłem, to chodziło zapewne o ten plik txt, który pokazał się od razu po ponownym włączeniu OTL’a:

http://wklej.org/id/588852/

ponowny log z OTL’a:

http://wklej.org/id/588855/

UBBfix:

http://wklej.org/id/588858/

PS: czy to możliwe, że OTL za 1-wszym razem usunął mi z komputera prawie 5 gb?

PS2: podczas pracy USBfix’a nie podłączyłem pebdrive’a - czy mogę to zrobić następnym razem i włączyć USBfix’a? Czy ten program usunie mi szkodliwości jakie są na moim penie, a które ładują się na kompa jak tylko podłączę go do gniazda USB? Czy z karty telefonu też usunie USBfix niechciane pliki? Pytam, bo zawsze jak podłączam pendrive’a, to antyvirus wariuje, a ostatnio w pracy jak podłączyłem komórkę do kompa, to Windows 7 się zawiesił

Z góry dz. za odp

Acorus · 3 Wrzesień 2011 07:52

Podepnij pendriva i inne przenośne nośniki i użyj UsbFixa jeszcze raz.

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O2 - BHO: (no name) - {99EBA16F-C13A-40a6-A9C7-5F3EEC4E7BE6} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] File not found O28 - HKLM ShellExecuteHooks: {B03A4BE6-5E5A-483E-B9B3-C484D4B20B72} - C:\WINDOWS\system32\softqq1.dll () O28 - HKLM ShellExecuteHooks: {BB4C402F-882A-4526-8C08-51278EA437C1} - C:\WINDOWS\system32\e8main1.dll () O28 - HKLM ShellExecuteHooks: {BD344AF4-67AB-4E19-A630-7435587D320B} - C:\WINDOWS\system32\ahndoor0.dll () [2010-11-09 15:43:06 | 000,118,784 | RHS- | C] () – C:\WINDOWS\System32\mgking1.dll [2010-11-08 20:24:01 | 000,182,272 | RHS- | C] () – C:\WINDOWS\System32\mgking.exe [2010-11-08 20:24:01 | 000,118,784 | RHS- | C] () – C:\WINDOWS\System32\mgking0.dll [2009-06-21 15:28:30 | 000,115,200 | RHS- | C] () – C:\WINDOWS\System32\nmdfgds2.dll [2009-06-15 09:30:51 | 000,075,465 | RHS- | C] () – C:\WINDOWS\System32\nmdfgds1.dll [2009-06-15 09:22:05 | 000,116,812 | RHS- | C] () – C:\WINDOWS\System32\olhrwef.exe [2009-06-15 09:22:05 | 000,075,928 | RHS- | C] () – C:\WINDOWS\System32\nmdfgds0.dll :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

4dr14n · 3 Wrzesień 2011 18:35

Witam ponownie,

zrobiłem wszystko jak należało (tak mi się przy najmniej zdaje):

pierwszy log z OTL’a dziś rano po sprzątaniu:

http://wklej.org/id/589186/

zainstalowałem SP3 na kompie oraz IE 8, reszta to proste progsy typu Hijack This, CCleaner, które po prostu usunąłem z kopma jak się dało. Nie wiedziałem co zrobić natomiast z tym:

Dalej… skan z Malwarebytes Anti-Malware:

http://wklej.org/id/589190/

i po usunięciu plików:

http://wklej.org/id/589191/ - ale to chyba podobny raport, bo różnią się tylko tym, jaka akcja została podjęta.

Extras po sprzątaniu z OTL’a:

http://wklej.org/id/589207/

oraz zwykły log OTL:

http://wklej.org/id/589209/

Sprawdzi kto?

Acorus · 4 Wrzesień 2011 07:13

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Odinstaluj Przyspiesz Komputer.

W USBFix użyj opcji Uninstall.