paulo11
(Pawel N)
26 Styczeń 2012 15:55
#1
Witam od jakiegoś czasu mój komp zwolnił, Avira zaczęła pokazywać mi wirusy w System Volume Information na D:/ i niby je usunęła. Ale co jakiś czas te same wirusy znowu się pojawiają. I moje pytanie : jak sie tego pozbyć ??
Załączam logi OTL:
http://wklej.to/d6L3l
http://wklej.to/dg1NN
Agaton
(Agatonster)
26 Styczeń 2012 16:55
#2
paulo11 ,
Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Przeskanuj komputer Malwarebytes Anti-Malware i Comodo Cleaning Essentials
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
http://www.dobreprogramy.pl/Comodo-Clea … 29620.html
W comodo wejdź w ustawienia i ustaw herustics na high i zaznacz scan for suspicious MBR modifications
Jakbyś czegoś nie wiedział to poradnik :
http://forums.comodo.com/polski-polish/ … 935.0.html
Jeśli comodo nie będzie się chciało uruchomić spróbuj uruchomić je w trybie agresywnym wciskasz Shift przy uruchamianiu.
Wyczyść system i rejestr CCleaner :
http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html
Acorus
(Acorus)
26 Styczeń 2012 19:27
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1177238915-179605362-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/mb68?u=92259912812433481 IE - HKU\S-1-5-21-1177238915-179605362-1417001333-1003…\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - SOFTWARE\Classes\CLSID{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\InprocServer32 File not found FF - prefs.js…browser.search.defaultenginename: “MyStart Search” FF - prefs.js…keyword.URL: “http://mystart.incredimail.com/mb68/?loc=ff_address_bar&u=92259912812433481&search= ” [2011-12-28 14:49:56 | 000,000,000 | —D | M] (IncrediMail MediaBar 2 Community Toolbar) – C:\Documents and Settings\Pawel\Dane aplikacji\Mozilla\Firefox\Profiles\8f4xvui1.default\extensions{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} [2012-01-14 13:51:13 | 000,000,000 | —D | M] (cacaoweb) – C:\Documents and Settings\Pawel\Dane aplikacji\Mozilla\Firefox\Profiles\8f4xvui1.default\extensions\cacaoweb@cacaoweb.org [2011-08-24 10:14:53 | 000,002,207 | ---- | M] () – C:\Documents and Settings\Pawel\Dane aplikacji\Mozilla\Firefox\Profiles\8f4xvui1.default\searchplugins\MyStart Search.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll File not found O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll File not found O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll File not found O3 - HKLM…\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll File not found O4 - HKLM…\Run: [nwiz] nwiz.exe /install File not found O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE File not found MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: EPSON Stylus SX400 Series - hkey= - key= - File not found MsConfig - StartUpReg: EPSON Stylus SX400 Series (Kopia 1) - hkey= - key= - File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: WinFast Schedule - hkey= - key= - File not found [2011-12-30 00:06:50 | 000,000,000 | —D | M] – C:\Documents and Settings\Pawel\Dane aplikacji\EurekaLog [2011-12-10 20:19:14 | 000,000,000 | —D | M] – C:\Documents and Settings\Pawel\Dane aplikacji\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.