2601mm
23 Marzec 2010 02:11
#1
może ktoś się zna na rzeczy.proszę o pomoc.
: http://www.wklejto.pl/61377
deFco247
23 Marzec 2010 11:00
#2
Nigdy nie obcinaj logów.
Ponadto HijackThis to już stare próchno.
Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst Uninstall (jeśli będzie zszarzałe, to OK).
Pokaż logi z narzędzi OTL GMER
W OTL przestawiasz Processes i Modules na All, Standard Registry na Standard oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
deFco247
23 Marzec 2010 15:26
#3
Log jest obcięty. Nie zmieniaj żadnych opcji w OTL-u poza tymi co podałem.
2601mm
23 Marzec 2010 16:59
#4
teraz chyba będzie ok.
http://www.wklejto.pl/61429
skanowałam komputer programem prewix 3.0 i wykrył taką infekcje,-(THREAT default.fsx in c:\program files\winrar) no ale niestety nie mogę sie tego pozbyć. po prostu nie znam się ):
deFco247
24 Marzec 2010 09:11
#5
Tego nie usuwaj, jest to błąd skanera.
Radziłbym go odinstalować, bo być może koliduje on z ochroną rezydentną wbudowaną w AVG. Poza tym w logu jeszcze widać SuperAntiSpyware.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://flv.asksearch.com/?cfg=2-113-11-rAvv IE - HKCU…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre0.dll File not found FF - prefs.js…browser.search.defaultthis.engineName: “free-downloads.net Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms} ” [2010-02-25 12:22:03 | 000,001,747 | ---- | M] () – C:\Documents and Settings\JA\Dane aplikacji\Mozilla\Firefox\Profiles\smj0sxpf.default\searchplugins\ask.uk.xml [2010-01-21 17:11:38 | 000,000,939 | ---- | M] () – C:\Documents and Settings\JA\Dane aplikacji\Mozilla\Firefox\Profiles\smj0sxpf.default\searchplugins\conduit.xml O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre0.dll File not found O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre0.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfre0.dll File not found O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [LClock] C:\Program Files\LClock\LClock.exe File not found O4 - HKLM…\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe File not found O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe File not found O4 - HKCU…\Run: [CleverTune Registry Cleaner Pro] C:\Program Files\CleverTune Software\Registry Cleaner Pro\RegistryCleanerPro.exe File not found O4 - HKCU…\Run: [VisualTaskTips] C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe File not found O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{7ca99336-a06c-11de-bab8-001636e30361}] :Files C:\RECYCLER D:\RECYCLER :Services NMIndexingService Nero BackItUp Scheduler 4.0 :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Ja bym radził włożyć płytkę z systemem i uruchomić polecenie sfc /scannow .
http://www.updatexp.com/scannow-sfc.html
2601mm
24 Marzec 2010 17:34
#6
http://www.wklejto.pl/61559
– Dodane 24.03.2010 (Śr) 18:40 –
płytkę? hmmy… no tak,tylko że ja nie mam płytki.kiedyś dawny znajomy wrzucił mi xp. i tyle. może jest jakiś inny sposób?
http://www.wklejto.pl/61560
ps. dzięki za pomoc.