Witam!
Proszę o sprawdzenie logów. Jestem zielony w tych sprawach, ale słyszałem że czasem lepiej to radzi niż format kompa.
[Aby zobaczyć linki, zarejestruj się tutaj]
otl
[Aby zobaczyć linki, zarejestruj się tutaj]
otl
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
otl- zrobiłem go dziś i mi się udało uffff.
Z góry dzx
Pobierz AdwCleaner i użyj opcji usuń. Spakuj i daj zawartość tego folderu : C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZ.Z.....ZZZZZ
W logach infekcji nie widać.Wykonaj pełny skan MBAM i daj z niego log (nic nie usuwaj).
zrobiłem jak kazałeś. tylko musiałem przeskanować w trybie awaryjnym... mysle że to nie problem.
tu masz zawartość folderu
Kod:
http://speedy.sh/erVea/3590F75ABA9E485486C100C1A9D4FF06ZZZZ.Z.....ZZZZZ.rar
a tu logi zadwcleaner
[Aby zobaczyć linki, zarejestruj się tutaj]
i z MBAM
[Aby zobaczyć linki, zarejestruj się tutaj]
Daj jeszcze raz logi OTL z zaznaczonym:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodatkowo ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i wykonaj skan.
Nicnie usuwaj (jeśli coś znajdzie) i podaj log. Zostanie zapisany w partycji systemowej.
zrobiłem raz jeszcze skan programem MBAM tylko w tym razem w normalnym trybie
[Aby zobaczyć linki, zarejestruj się tutaj]
z tym OTL to robiłem już tak wcześniej
mam tak zrobić raz jeszcze ???
a tu masz z TDSSKiller
[Aby zobaczyć linki, zarejestruj się tutaj]
TDSS nic nie wykrył (tamten jeden nieszkodliwy). Ale podaj jeszcze raz OTL.
a czy mogłaby to być awaria któregoś ze sprzętu? komputer działa bardzo ocieżale a jeszcze tydzień temu aż tak źle nie było.
Pokaż logi. Spróbujemy coś zdziałać
logi z OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
wgl chce dodać że jest mi ciężko uruchomić komputer. Tzn że np działa w miarę za 5-6 uruchomieniem. czyżby nadszedł jego czas??
Odinstaluj:
-
Pando Web Plugin
Zaktualizuj lub odinstaluj jeśli nie używasz:
-
Java
Wykonaj skrypt:
Kod:
:OTL
[2013-08-18 13:34:24 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2010-03-13 22:58:56 | 000,000,336 | ---- | C] () -- C:\Documents and Settings\user\Dane aplikacji\settings.dat
[2013-08-18 13:51:54 | 000,000,923 | ---- | C] () -- C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZ.Z.....ZZZZZ.rar
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
:Files
C:\Windows\tasks\*.*
C:\WINDOWS\system32\hattric
:Commands
[emptytemp]
Przeskanuj ten plik na
[Aby zobaczyć linki, zarejestruj się tutaj]
i daj wynik.
Kod:
Plik do przeskanowania:
D:\Bittorent\instalki\Mafia II\yyy\Phoenix.exe
Daj nowe logi
Nie dawaj loga na razie,poczekaj chwilę.
Dodano: 19 sie 2013, 14:09
W okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)
DRV - File not found [Kernel | On_Demand | Unknown] ---- (a4ma1l50)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
O3 - HKU\S-1-5-21-1004336348-484061587-682003330-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1004336348-484061587-682003330-1003\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra ''Tools'' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[2012-10-24 17:22:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dane aplikacji\Unity
[2010-02-03 17:56:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dane aplikacji\TuneUp Software
[2010-05-05 15:52:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dane aplikacji\Nvu
[2010-12-30 15:45:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dane aplikacji\mojosoft
[2010-02-03 17:55:24 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
:Commands
[EMPTYTEMP]
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log
OTLoraz raport z wykonania.
W
AdwCleanerkliknij
Uninstall
wykonałem ten skrypt na górze i mam całkowity zanik pulpitu. a gdy chce kliknąć ok z głośników dobiega dźwięk błedu.
A w trybie awaryjnym co się dzieje.
nie restartowalem go wgl bo czekałem na odp
Po zakończeniu działania miał,zostać uruchomiony komputer ponownie.
I jak,OTL zakończył swoje działanie ?
skanuje właśnie
T o jak to wykonasz,to w chrome wklej chrome�//extensions/i usuń Pando Web Plugin
nigdzie nie mogę znaleźć tego pando web plugin
nowe logi z OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
W przeglądarkę wklej chrome�//plugins:i zobacz
nie mam.
jest możliwość że wystepuje pod inna nazwą??