BachuSS
(Mroznerski)
4 Kwiecień 2012 14:12
#1
Witam. Mam problem z komputerem od kilku dni. Czasami się wiesza i pracuje wolniej. Dzisiaj zauważyłem, że jak chcę ściągnąć YouTube Downloader to komp w trakcie ściągania sam się resetuje. Zainstalowałem pakiet zabezpieczający COMODO oraz Odkurzacz. Wiem, że mam go zainfekowanego. Wpierw chciałbym zrobić logi i poradzić się was.
Main: http://wklej.to/IHz9T
Extras: http://wklej.to/utWHL
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [bron-Spizaetus] C:\WINDOWS\ShellNew\sempalong.exe () O4 - HKU\S-1-5-21-790525478-261478967-1801674531-1004…\Run: [Tok-Cirrhatus] “C:\Documents and Settings\rozner\Ustawienia lokalne\Dane aplikacji\smss.exe” File not found O4 - Startup: C:\Documents and Settings\rozner\Menu Start\Programy\Autostart\213CA6.lnk = File not found O4 - Startup: C:\Documents and Settings\rozner\Menu Start\Programy\Autostart\Empty.pif () O20 - HKLM Winlogon: Shell - (“C:\WINDOWS\eksplorasi.exe”) - File not found [2012-04-04 00:00:01 | 000,000,000 | —D | C] – C:\Documents and Settings\rozner\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-4 [2012-04-03 23:24:22 | 000,000,000 | —D | C] – C:\Documents and Settings\rozner\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-3 [2012-04-01 02:09:46 | 000,000,000 | —D | C] – C:\Documents and Settings\rozner\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok [2012-04-01 02:09:11 | 000,000,000 | —D | C] – C:\Documents and Settings\rozner\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok [2012-04-01 02:03:46 | 000,000,000 | —D | C] – C:\Documents and Settings\rozner\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-1 [2011-12-25 15:51:13 | 000,256,000 | ---- | C] () – C:\WINDOWS\PEV.exe [2011-12-25 15:51:13 | 000,208,896 | ---- | C] () – C:\WINDOWS\MBR.exe [2011-12-25 15:51:13 | 000,098,816 | ---- | C] () – C:\WINDOWS\sed.exe [2011-12-25 15:51:13 | 000,080,412 | ---- | C] () – C:\WINDOWS\grep.exe [2011-12-25 15:51:13 | 000,068,096 | ---- | C] () – C:\WINDOWS\zip.exe [2011-12-25 16:01:10 | 000,021,204 | ---- | M] () – C:\ComboFix.txt :Files C:\Documents and Settings\rozner\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\rozner\P-7-78-8964-9648-3874\wincrs.exe” =- :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
BachuSS
(Mroznerski)
4 Kwiecień 2012 17:12
#3
BachuSS , Proszę o kontakt na PW Temat zamykam.