tedek
7 Czerwiec 2010 05:53
#1
witam proszę o spr. loga z otl ponieważ zawiesza sie komputer i po wyłączeniu firefoxa krzyżykiem widnieje dalej on w procesach?? infekcja na pewno jest tylko nie wiem jaka i czym usunąć z góry thx:D i powiedzcie czy dobrze przeskanowałem otl em bo się nie znam zbytnio na tym wkleiłem coś takiego do custom scans/fixes:P processes i modules zaznaczyłem all
%systemdrive%*.*
/md5start
agp440.sys
atapi.sys
beep.sys
ndis.sys
winlogon.exe
userinit.exe
/md5stop
http://www.wklejto.pl/69290
http://www.wklejto.pl/69291
deFco247
7 Czerwiec 2010 13:04
#2
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {F08555B0-9CC3-11D2-AA8E-000000000567} - C:\Program Files\blinkx Remote Toolbar\the_blinkx_shook.dll () FF - prefs.js…browser.search.defaultenginename: “Winamp Search” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= ” FF - prefs.js…browser.search.selectedEngine: “Winamp Search” FF - prefs.js…extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1 FF - prefs.js…extensions.enabledItems: toolbar@blinkx.com:1.0 FF - prefs.js…extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.425.0 FF - prefs.js…keyword.URL: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query= ” [2010-06-01 03:41:24 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\u0y4x6q2.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010-06-05 18:37:54 | 000,001,196 | ---- | M] () – C:\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\u0y4x6q2.default\searchplugins\winamp-search.xml [2009-09-16 15:27:52 | 000,057,344 | ---- | M] (blinkx) – C:\Program Files\Mozilla Firefox\plugins\np_blinkx_plugin.dll O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKLM…\Toolbar: (The blinkx Toolbar) - {E5A1ECE5-3E3D-4FE7-8447-78CB1FD377C6} - C:\Program Files\blinkx Remote Toolbar\the_blinkx_toolbar.dll () O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKCU…\Run: [blinkx_toolbar] C:\Program Files\blinkx Remote Toolbar\the_blinkx_toolbar.exe () O9 - Extra Button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShopperReports3\bin\3.0.425.0\ShopperReports.dll File not found O9 - Extra Button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShopperReports3\bin\3.0.425.0\ShopperReports.dll File not found [2010-06-07 07:05:26 | 000,001,022 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010-06-07 06:05:00 | 000,001,026 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010-06-07 02:29:13 | 000,000,864 | ---- | M] () – C:\Program Files\Common Files\userInit.dll :Commands [emptytemp]
Run Fix i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Wymontuj poprzez dodaj/usuń programy te śmieci: blinkx Remote Toolbar + ShopperReports + Winamp Toolbar .
tedek
13 Czerwiec 2010 15:21
#3
http://www.wklejto.pl/69938 to po restarcie
http://www.wklejto.pl/69939 po run scan zaznaczyłem process i modules all
i nie będę zakładał nowego tematu mam jeszcze taki problem że po ładowaniu biosu laptop zaczyna piszczeć i musze naciskać szybko enter nie wiem o co z tym chodzi jak zdążę po ładowaniu biosu nacisnąć esc to nie piszczy z góry dzięki za pomoc
deFco247
13 Czerwiec 2010 15:31
#4
Źle kopiujesz skrypt, przez co nic się nie wykonało. Nie pomijaj dwukropka przed :OTL .
Wykonaj skrypt ponownie.
tedek
13 Czerwiec 2010 18:55
#5
http://www.wklejto.pl/69967 po restarcie
http://www.wklejto.pl/69970 po skanie
i nie będę zakładał nowego tematu mam jeszcze taki problem że po ładowaniu biosu laptop zaczyna piszczeć i musze naciskać szybko enter nie wiem o co z tym chodzi jak zdążę po ładowaniu biosu nacisnąć esc to nie piszczy z góry dzięki za pomoc