Witam od dłuższego już czasu mój komputer jak by trochę wolniej działał, do tego podczas uruchamiania systemu ikonki się pojawiają, po czym tak jakby nagle się odświeżają i znowu się pojawiają, myślę że to może byś spowodowane jakąś infekcją. Logi:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodatkowo skanowanie Combofix:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 14 maja 2013, 18:06
PS.
Hitman Pro znajduje jakiś plik. Czy to wirus? screen:
[Aby zobaczyć linki, zarejestruj się tutaj]
Malwarebytes Anti-Malware w szybkim skanowaniu nic nie znalazł
Teraz skanuje G-Datą...
Zrób skan i podaj log ale już bez extras tak jak jest zaznaczone na zdjęciu,plus opcja zaznaczona 64 bity.
[Aby zobaczyć linki, zarejestruj się tutaj]
Proszę bardzo:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeszcze jak byś mógł napisać czy to co wykrył mi Hitman Pro to jakieś zagrożenie?
Nie to nie wirus,program wykrył zapewne downloadera softonic lub jego zainstalowaną część.
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 14 maja 2013, 19:48
Odinstaluj:
Pando Media Booster
Adobe Reader XI bym zamienił na Foxit Reader
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
IE - HKU\S-1-5-21-1812364395-3145848110-2528796159-501\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = EB 28 BF 45 19 1C CE 01[binary data]
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\MOZILLA THUNDERBIRD
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1812364395-3145848110-2528796159-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1812364395-3145848110-2528796159-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1812364395-3145848110-2528796159-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1812364395-3145848110-2528796159-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1812364395-3145848110-2528796159-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1812364395-3145848110-2528796159-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKU\S-1-5-21-1812364395-3145848110-2528796159-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O7 - HKU\S-1-5-21-1812364395-3145848110-2528796159-501\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8:[b]64bit:[/b] - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105 File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 1022 bytes -> C:\Users\Marek\AppData\Local\3akKBWkNgGfUKU:jgKD9zzWmBLYVyv44xKmIELxCr
:Commands
[EMPTYTEMP]
Przedstaw raport z wykonania
OTL
Jednak przez ten czas zainstalowały mi się jakieś aktualizację z windows update, czy to nie będzie miało wpływu na to?
Proszę o szybką odpowiedź.
Raporty:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dobrze wszystko zrobiłem? Robiłem to pierwszy raz więc proszę o wyruzumiałość.
Można przejść do sprzątania w OTL.
Jest poprawa ?
Wydaje mi się że tak.
To teraz w OTL dać sprzątanie?
Trzeba znowu coś wklejać czy nie?
Tak że sprzątanie i nie że nie trzeba już nic wklejać
Ok wszystko działa jak należy dzięki za pomoc.