reiss
(Patalan Ots)
22 Czerwiec 2011 21:27
#1
Witam
Log OTL
http://wklej.to/CS2Yc
jakiś extras log z OTL
http://wklej.to/wIKtI
Co pare minut wyskakują mi reklamy z przeglądarki IE na pulpicie albo w ikonach jakieś reklamy że mogę wygrać IPODA. Skanowałem mcaffe, znalazło 9 wirusów ale dalej to samo, chodź jakby występowało to żadziej. Oczywiście zaczęło się od pobrania zainfekowanego pliku (wyłączyłem antyvira na potrzeby instalacji)
Jestem początkującym użytkownikiem i nie orientuję się za bardzo w tych sprawach, dlatego proszę o zrozumiałe odpowiedzi
Odczuwam także wolniejszą pracę laptopa, oraz czasami słyszę dzwięk z reklam ale nie włączają się żadne reklamy, i nie mogę w żaden sposób tego wyłączyć.
jessica
(jessica)
23 Czerwiec 2011 03:28
#2
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL [2011-06-22 19:56:25 | 000,000,306 | -HS- | M] () – C:\Windows\Tasks\BUTQTRN.job [2011-06-22 22:40:58 | 000,000,290 | -H-- | M] () – C:\Windows\Tasks{22116563-108C-42c0-A7CE-60161B75E508}.job [2011-06-22 22:59:30 | 000,000,248 | -H-- | M] () – C:\Windows\Tasks{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job [2011-06-22 23:03:07 | 000,000,290 | -H-- | M] () – C:\Windows\Tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011-06-21 23:19:20 | 000,118,784 | RHS- | C] () – C:\Windows\SysWow64\KBDINDEVA.dll [2011-06-04 19:56:02 | 000,454,656 | ---- | M] (Simon Tatham) – C:\Users\Bartek\Desktop\1272-putty.exe [2011-06-21 23:19:22 | 000,135,168 | ---- | M] (Simon Tatham) – C:\Windows\Jsolia.exe [2011-06-22 11:54:52 | 000,000,000 | —D | C] – C:\Users\Bartek\AppData\Local{BAB96B9D-3571-45E1-9C41-220EABF7CC1C} [2011-06-22 01:32:37 | 000,000,000 | —D | C] – C:\Users\Bartek\AppData\Local{B8B54F5F-47E6-4D62-A8CA-04340B8796C0} [2011-06-16 10:13:31 | 000,000,000 | —D | C] – C:\Users\Bartek\AppData\Local{184BA96F-24DA-4E50-9228-1954964063F6} [2011-06-15 18:38:02 | 000,000,000 | —D | C] – C:\Users\Bartek\AppData\Local{9235948D-DFA9-41E8-8EED-A25B353C6354} [2011-06-15 18:38:02 | 000,000,000 | —D | C] – C:\Users\Bartek\AppData\Local{74331B17-ECA8-493B-A631-68C16554D219} O4 - HKU\S-1-5-21-2774562972-2539062932-230351886-1000…\Run: [4ECYTQ9SIC] C:\Users\Bartek\AppData\Local\Temp\Jqx.exe (Simon Tatham) O4 - HKU\S-1-5-21-2774562972-2539062932-230351886-1000…\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-2774562972-2539062932-230351886-1000…\Run: [RDReminder] File not found O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2774562972-2539062932-230351886-1000…\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. [2011-06-04 14:15:26 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Bartek\AppData\Roaming\mozilla\Firefox\Profiles\l8ost0ol.default\extensions\engine@conduit.com IE - HKU\S-1-5-21-2774562972-2539062932-230351886-1000…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found :Files C:\Users\Bartek\AppData\Local\Temp\Jqy.exe sc config wscsvc start= delayed-auto /C sc start wscsvc /C :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones] :Commands [emptyflash] [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj > MBAM http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Na końcu kliknij na Usuń zaznaczone .
Podaj z tego raport.
jessi
reiss
(Patalan Ots)
23 Czerwiec 2011 10:53
#3
Nowy log OTL
http://wklej.to/l57hb
Loh z MBAMU
http://wklej.to/trUEx
Użyłem szybkiego skanowania, teraz ustawiłem na pełne i zostawiam lapa niech pracuję, gdy proces dojdzie do końca wrzucę także ten końcowy log, chyba że będzie niepotrzebny.
@edit
pelne skanowanie
http://wklej.to/Tt6MN
jessica
(jessica)
23 Czerwiec 2011 18:12
#4
Czyli pełne skanowanie nie wykryło niczego nowego.
Powinno być OK.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
jessi
reiss
(Patalan Ots)
24 Czerwiec 2011 09:40
#5
Dzięki, wszystko już w porządku