SafeGroup

Objawy zainfekowania:
spowolnienie pracy komputeraczasami zawieszenie explorera.

Wykonywane działania:
scan arcavir 2013

Logi:
OLT

[Aby zobaczyć linki, zarejestruj się tutaj]

Hmm olej tego AV i licencje,ściągnij narzędzie zgodne z twoim systemem do odinstalowania Arcaviri odinstaluj.

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak to zrobisz to zainstaluj Avasta 8 FREEi zrób skan OTLjeszcze raz podaj log głównyOTL.txti EXTRAS

Hej, zrobiłem tak jak mówiłes co prawda na innym laptopie bo mam ich 16 identycznych i praktycznie większość wolno chodzi bez wyraznego powodu i ćzęsto zawiesza się explorer wydaje mi się że jest to jakiś ogółny bład w nich ale nie wiem. Oto logi po skanie awastem
OLT

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL

MOD - [2013-04-22 08:48:58 | 001,175,040 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\wx._core_.pyd

MOD - [2013-04-22 08:48:58 | 001,153,024 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\_ssl.pyd

MOD - [2013-04-22 08:48:58 | 001,062,400 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\wx._controls_.pyd

MOD - [2013-04-22 08:48:58 | 001,022,416 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\windows._cacheinvalidation.pyd

MOD - [2013-04-22 08:48:58 | 000,811,008 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\wx._windows_.pyd

MOD - [2013-04-22 08:48:58 | 000,805,888 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\wx._gdi_.pyd

MOD - [2013-04-22 08:48:58 | 000,735,232 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\wx._misc_.pyd

MOD - [2013-04-22 08:48:58 | 000,711,680 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\_hashlib.pyd

MOD - [2013-04-22 08:48:58 | 000,686,080 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\unicodedata.pyd

MOD - [2013-04-22 08:48:58 | 000,557,056 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\pysqlite2._sqlite.pyd

MOD - [2013-04-22 08:48:58 | 000,364,544 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\pythoncom27.dll

MOD - [2013-04-22 08:48:58 | 000,320,512 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\win32com.shell.shell.pyd

MOD - [2013-04-22 08:48:58 | 000,128,512 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\_elementtree.pyd

MOD - [2013-04-22 08:48:58 | 000,127,488 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\pyexpat.pyd

MOD - [2013-04-22 08:48:58 | 000,122,368 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\wx._wizard.pyd

MOD - [2013-04-22 08:48:58 | 000,119,808 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\win32file.pyd

MOD - [2013-04-22 08:48:58 | 000,110,080 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\pywintypes27.dll

MOD - [2013-04-22 08:48:58 | 000,108,544 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\win32security.pyd

MOD - [2013-04-22 08:48:58 | 000,098,816 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\win32api.pyd

MOD - [2013-04-22 08:48:58 | 000,087,040 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\_ctypes.pyd

MOD - [2013-04-22 08:48:58 | 000,070,656 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\wx._html2.pyd

MOD - [2013-04-22 08:48:58 | 000,044,032 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\_socket.pyd

MOD - [2013-04-22 08:48:58 | 000,038,912 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\win32inet.pyd

MOD - [2013-04-22 08:48:58 | 000,035,840 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\win32process.pyd

MOD - [2013-04-22 08:48:58 | 000,025,600 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\win32pdh.pyd

MOD - [2013-04-22 08:48:58 | 000,022,528 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\win32ts.pyd

MOD - [2013-04-22 08:48:58 | 000,018,432 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\win32event.pyd

MOD - [2013-04-22 08:48:58 | 000,017,408 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\win32profile.pyd

MOD - [2013-04-22 08:48:58 | 000,011,264 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\win32crypt.pyd

MOD - [2013-04-22 08:48:58 | 000,010,240 | ---- | M] () -- C:\Users\ppp\AppData\Local\Temp\_MEI47442\select.pyd

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Commands

[EMPTYTEMP]

Przedstaw raport z wykonania OTL

16 laptopów,jakąś firmę prowadzisz ?
To co mogę się spodziewać 16 logów,to się zwalniam Grin

czesc tylko pracuje i mam pod sobą cały sprzęt;/ od niedawna, przyznam szczerze, ze musze nauczyć się czytania tych logów, ale brak czasu.
Nie będe Cię katował tymi wszyskimi laptopami jeszcze kilka najważniejszym mam do sprawdzenia. będą to już z ArcaVirem, bo AVast ma licencje tylko do użytku niekomercyjnego:/
Raport

[Aby zobaczyć linki, zarejestruj się tutaj]

Można przejść do sprzątania w OTL

sebastian.potrec

tachion

sebastian.potrec

tachion

sebastian.potrec

tachion