Objawy zainfekowania:
od kilku dni mam problem z płynnością w grach co objawi się tym ze mam lagi mimo niskiego pingu przeinstalowałem steama ale to nie pomogło
Wykonywane działania:
przeskanowałem komputer następującymi programami: MBAM,HitmanPro nie wykryło zagrożenia
Logi:
HitmanPro:
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
RSIT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Czy aplikacja
join.mejest pożądana w komputerze ?
Dodano: 28 cze 2013, 21:14
W
OTLw własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2367236592-114838232-661675097-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-2367236592-114838232-661675097-1001..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9:[b]64bit:[/b] - Extra Button: @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9:[b]64bit:[/b] - Extra ''Tools'' menuitem : @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Wyślij do interfejsu Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra ''Tools'' menuitem : Wyślij do urządzenia &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
:Files
C:\Windows\tasks\*.*
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[EMPTYTEMP]
Po wykonaniu przedstaw raport z wykonania,jak i podaj nowy log z
OTL
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
AdwCleaner
[Aby zobaczyć linki, zarejestruj się tutaj]
a join.me jest pożądaną aplikacją
Skrypt się nie wykonał z tego samego konta wykonaj to w trybie awaryjnym i podaj raport z wykonania.
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom OTLi w okno własne opcje skanowania skrypt wklej i wykonaj:
:OTL
SRV - [2011-10-21 16:23:42 | 000,196,176 | ---- | M](Microsoft Corporation.) [Auto | Stopped]-- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011-10-13 18:21:52 | 000,249,648 | ---- | M](Microsoft Corporation) [Auto | Stopped]-- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)
O4 - HKU\S-1-5-21-2367236592-114838232-661675097-1001..\Run: [EA Core]"C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
FF - HKLM\Software\MozillaPlugins\.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
O9: 64bit:- Extra Button: @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9: 64bit:- Extra ''Tools'' menuitem : @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Wyślij do interfejsu Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra ''Tools'' menuitem : Wyślij do urządzenia &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
[2013-06-30 18:38:22 | 000,001,038 | ---- | M]() -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2013-06-30 18:38:14 | 000,000,930 | ---- | M]() -- C:\windows\tasks\Adobe Flash Player Updater.job
[2013-06-30 18:37:59 | 000,001,034 | ---- | M]() -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
:Files
C:\Windows\tasks\*.*
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[EMPTYTEMP]
Po restarcie i uruchomieniu komputera ponownie pokaże się raport z wykonania przedstaw go.
po restarcie komputera nie pojawił się raport
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Hmm log się znowu nie wykonał,napisz mi całą procedurę jak to wszystko robisz wygląda tak jakbyś to wkleił w okienko własne opcje skanowania i zapodał opcję szybki skan
Włączam OTL jako administrator ustawiam wszystko jak tu:
[Aby zobaczyć linki, zarejestruj się tutaj]
wklejam skrypt i odpalam skanowanie . To są wyniki ostatniego skanowania z powyższymi ustawieniami
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
mam nadzieje że znajdzie się jakiś sposób na pozbycie się problemu
Po wklejeniu skryptu w okienko nie masz skanować tylko go wykonać !
Look:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 07 lip 2013, 22:51
[Aby zobaczyć linki, zarejestruj się tutaj]
No w końcu się wykonało
Podaj nowy skan z OTL + extras
Otl
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
W okienko własne opcje skanowania wklej skrypt i wykonaj:
Kod:
:OTL
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2367236592-114838232-661675097-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
:Files
C:\windows\tasks\GoogleUpdateTaskMachineUA.job
C:\windows\tasks\GoogleUpdateTaskMachineCore.job
:Commands
[clearallrestorepoints]
[EMPTYTEMP]
Po wykonaniu dołącz log z usuwania.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom,kliknij w
File >
Savei zapisz jako
AutoRuns.arn ,plik prześlij na jakiś hosting np.tu
[Aby zobaczyć linki, zarejestruj się tutaj]
i przedstaw na forum.
Otl
[Aby zobaczyć linki, zarejestruj się tutaj]
AutoRuns
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom autorunsi w karcie servicesodznacz:
AdobeARMservice
AMD External Events Utility
gupdate
gupdatem
odserv
ose
WMPNetworkSvc
WinDefend
W karcie Scheduled Tasks
Odznacz wszystko
W karcie Internet Explorer
Odznacz wszystko
W karcie Logon
Adobe ARM
StartCCC
SunJavaUpdateSched
DAEMON Tools Lite
W adwcleaner kliknij odinstaluj i przejdź do sprzątania w otl.