ElCris
(El Krzysztof Wojciechowski)
29 Maj 2012 22:31
#1
Witam,
Ciężko opisać mój problem. Ale co jakiś czas włącza mi się na komputerze (Windows 7) muzyka w tle. W mikserze dźwięku jest, że pochodzi ona z Internet Explorera, ale ten nie jest włączony. Nawet go nie ma w procesach. Po jednej piosence muzyka cichnie a w mikserze ginie wpis.
Wątpię, żeby powodował to jakiś program a również dziwny byłby to wirus, który puszcza jakąś muzykę (to może być jakieś radio, ala arabskie) więc co to?
sylwax
(sylwax)
30 Maj 2012 10:22
#2
Witam.
Może ten wątek Ci jakoś pomoże: link
Pozdrawiam
Semtex
(semtex)
30 Maj 2012 10:31
#3
@Autor
Tylko przypadkiem nie stosuj tego skryptu dla OTL, jeżeli chcesz to zrób własny log i poczekaj na analizę : analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
Nigdy nie stosuje się skryptu stworzonego dla innego Usera, nawet tak “niewinnego” jak ten z linka…
ElCris
(El Krzysztof Wojciechowski)
30 Maj 2012 20:52
#4
W takim razie tak wyglądają moje skany z OTL:
OTL
Extras
Atis
(Atis)
30 Maj 2012 21:18
#5
W panelu sterowania odinstaluj wszystko, co w nazwie ma słowo Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=390f99a1- … 1fd0af32a9 IE - HKLM…\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfi0.dll (Conduit Ltd.) SRV - [2012-04-16 21:04:58 | 000,689,492 | ---- | M] ( ) [Auto | Stopped] – C:\Windows\SysWOW64\adbcnsl.exe – (Adobe Licensing Console) IE - HKLM…\SearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=39 … 0af32a9&q={searchTerms} IE - HKLM…\SearchScopes{9AD2B913-E678-430E-90A8-DECD0649953C}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-1438149131-3818601223-3452708494-1000…\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfi0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1438149131-3818601223-3452708494-1000…\SearchScopes{E0F661E6-7E26-4874-9350-AE0ACCBA661B}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=22deda13-0aa9-4262-8efc-58135a615d1b&apn_sauid=4CA8D6E0-0B13-4BB5-93C6-640399E018AF O3 - HKLM…\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O3 - HKU\S-1-5-21-1438149131-3818601223-3452708494-1000…\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” [2012-01-03 17:27:44 | 000,002,333 | ---- | M] () – C:\Users\ElCrisw\AppData\Roaming\Mozilla\Firefox\Profiles\6a0rbm1m.default\searchplugins\askcom.xml [2011-06-16 22:14:46 | 000,005,117 | ---- | M] () – C:\Users\ElCrisw\AppData\Roaming\Mozilla\Firefox\Profiles\6a0rbm1m.default\searchplugins\search.xml [2012-03-13 22:44:22 | 000,000,792 | ---- | M] () – C:\Users\ElCrisw\AppData\Roaming\Mozilla\Firefox\Profiles\6a0rbm1m.default\searchplugins\startsear.xml O2:64bit: - BHO: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
30 Maj 2012 23:25
#7
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Zeus2
(Zeus__)
1 Czerwiec 2012 12:19
#8
Skorzystaj też z tdsskiller, by sprawdzić czy nie masz root-kita ?
Raport zaprezentuj na forum