13.01.2013, 20:55
13.01.2013, 20:55
13.01.2013, 23:15
Kod:
O1 - Hosts: 127.0.0.1 http://www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 http://www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 http://www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 http://www.032439.com
Plik Hosts zmodyfikowany przez Spybotaprzetwarza on aż 15 tysięcy wpisów które bardzo obciążają proces svchost.exe który hostuje usługę Klient DNS.
Na początek zresetuj plik hosts do postaci domyślnej używając do tego narzędzia
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej:
Kod:
:OTL
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
O3 - HKU\S-1-5-21-2543741134-1864641653-2498906084-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:[b]64bit:[/b] - Extra context menu item: E&xport to Microsoft Excel - res://F:\progrmay\OFFICE~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\progrmay\OFFICE~1\Office14\EXCEL.EXE/3000 File not found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll File not found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\viprotocol - No CLSID value found
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll ()
O27:[b]64bit:[/b] - HKLM IFEO\ccleaner64.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27:[b]64bit:[/b] - HKLM IFEO\hamachi-2-ui.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27:[b]64bit:[/b] - HKLM IFEO\itunes.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27:[b]64bit:[/b] - HKLM IFEO\oodcnt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27:[b]64bit:[/b] - HKLM IFEO\uninst.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\ccleaner64.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\hamachi-2-ui.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\itunes.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O33 - MountPoints2\{45247287-e531-11e1-8f99-001e8c0d4281}\Shell - "" = AutoRun
O33 - MountPoints2\{45247287-e531-11e1-8f99-001e8c0d4281}\Shell\AutoRun\command - "" = D:\setup.exe AUTORUN=1
O33 - MountPoints2\P\Shell - "" = AutoRun
O33 - MountPoints2\P\Shell\AutoRun\command - "" = P:\Install.exe
:Commands
[emptytemp]
Kliknij na wykonaj skrypt . Uruchom ponownie system.
Uruchom
[Aby zobaczyć linki, zarejestruj się tutaj]
z opcji Delete .Następnie uruchom OTLponownie i kliknij Skanuj . Pokaż nowy log OTL.Txt oraz raport z AdwCleaner.
14.01.2013, 17:20
14.01.2013, 19:40
Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej:
Wykonaj skrypt . Tym razem nie będzie restartu. W notatniku otworzy się raport z wynikami przetwarzania skryptu.
Przedstaw ten raport do wglądu.
Kod:
:OTL
O18:[b]64bit:[/b] - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll File not found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O27:[b]64bit:[/b] - HKLM IFEO\oodcnt.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" File not found
O27:[b]64bit:[/b] - HKLM IFEO\uninst.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\oodcnt.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\uninst.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" File not found
Wykonaj skrypt . Tym razem nie będzie restartu. W notatniku otworzy się raport z wynikami przetwarzania skryptu.
Przedstaw ten raport do wglądu.
14.01.2013, 22:03
Uruchom OTLi użyj opcji sprzątanie .
W AdwCleaner kliknj Uninstall .
Wykonaj dodatkowo pełneskanowanie programem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.
Zaktualizuj programy wskazane przez
W AdwCleaner kliknj Uninstall .
Wykonaj dodatkowo pełneskanowanie programem
[Aby zobaczyć linki, zarejestruj się tutaj]
. Jeżeli zostaną wykryte zagrożenia to je usuń, a raport z tego działania przedstaw na forum.Wyłącz i włącz przywracanie systemu na wszystkich dyskach.
[Aby zobaczyć linki, zarejestruj się tutaj]
.Zaktualizuj programy wskazane przez
[Aby zobaczyć linki, zarejestruj się tutaj]
jako out of date .16.01.2013, 20:45
Wątek uważam za zakończony. Zamykam.