A więc mój problem który rozpoczął się parę dni temu polega na tym iż komputer zawiesza się przy prostych czynnościach wykonywanych na nim (natomiast w przeglądarce internetowej można robić wszystko bez najmniejszego problemu). Często zawiesza się nawet przy próbie rozpakowania czegoś winrarem, lub otwarcia którejś z partycji . Dodaje log z hijacka: http://www.wklej.org/id/145513/
niestety nie pomogło Dalej ten sam problem
Wklej w okienko OTL i klik Run Fix, daj loga nowego z OTL.
Dlaczego usuwasz prawidłowe foldery stworzone przez Flash Disinfector?
komp się restartował, i pokazało się takie coś: http://www.wklej.org/id/145724/
A to nowy skan: http://www.wklej.org/id/145725/
Przeskanuj komputer tym: http://www.dobreprogramy.pl/Malwarebyte … 13117.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)
Malwarebytes' Anti-Malware 1.40
Wersja bazy definicji: 2747
Windows 5.1.2600 Dodatek Service Pack 2
2009-09-06 12:40:37
mbam-log-2009-09-06 (12-40-37).txt
Typ skanowania: Pełne skanowanie (C:\|H:\|I:\|K:\|)
Przeskanowane obiekty: 220668
Upłynęło: 42 minute(s), 17 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 6
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 1
Zainfekowane pliki: 6
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenU) -> Quarantined and deleted successfully.
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
C:\Documents and Settings\Pudelek\Menu Start\Programy\WhenU (Adware.WhenU) -> Quarantined and deleted successfully.
Zainfekowane pliki:
C:\Program Files\Ashampoo\Ashampoo BurnYa! DataDisc 2\Patch.exe (Malware.NSPack) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pudelek\Menu Start\Programy\WhenU\Customer Support.lnk (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pudelek\Menu Start\Programy\WhenU\Learn More About WhenU Save.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pudelek\Menu Start\Programy\WhenU\Learn More About WhenU SaveNow.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pudelek\Menu Start\Programy\WhenU\Uninstall Instructions.lnk (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pudelek\Menu Start\Programy\WhenU\WhenU.com Website.url (Adware.WhenU) -> Quarantined and deleted successfully.
Zamiast pobierać OTC wystarczy kliknąć w OTL CleanUp , gdyż OTL ma wbudowaną funkcję czyszczenia.
Zrobiłem CleanUp w OTL tak jak deFco poradził i wszystko działa jak należy :lol: . Wielkie DZIĘKI za pomoc