Prośba o sprawdzenie logów

[gregor1213]

Objawy zainfekowania:
mulenie komputera

Wykonywane działania:
Kaspersky 2013

OTL.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras.txt-

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej:

:OTL
DRV - File not found [Kernel | Boot | Stopped]---- (PxHelp20)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch =

[Aby zobaczyć linki, zarejestruj się tutaj]

{searchTerms}
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" =

[Aby zobaczyć linki, zarejestruj się tutaj]

{searchTerms}
FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
[2012-12-12 14:32:23 | 000,000,000 | -HSD | M]-- C:\Documents and Settings\All Users\Dane aplikacji\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012-10-31 14:22:35 | 000,000,000 | -HSD | M]-- C:\Documents and Settings\All Users\Dane aplikacji\{55A29068-F2CE-456C-9148-C869879E2357}
[2012-10-31 14:09:56 | 000,000,000 | -HSD | M]-- C:\Documents and Settings\All Users\Dane aplikacji\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2012-12-14 20:45:52 | 000,032,976 | ---- | C](COMODO) -- C:\WINDOWS\System32\drivers\cmdhlp.sys
[2012-12-14 20:45:50 | 000,018,688 | ---- | C](COMODO) -- C:\WINDOWS\System32\drivers\cmderd.sys
[2012-12-14 20:45:30 | 000,350,272 | ---- | C](COMODO) -- C:\WINDOWS\System32\guard32.dll
[2012-12-14 20:45:14 | 000,260,304 | ---- | C](COMODO) -- C:\WINDOWS\System32\cmdvrt32.dll
O4 - HKLM..\Run: [KernelFaultCheck]%systemroot%\system32\dumprep 0 -k File not found

:Files
C:\Documents and Settings\TALIB\Dane aplikacji\Mozilla\Firefox\Profiles\t5nwreea.default\searchplugins\askcom.xml
C:\Program Files\mozilla firefox\searchplugins\v9.xml
C:\WINDOWS\90C7D912BE2316.sys
C:\WINDOWS\tasks*.job

:Commands
[emptytemp]

Kliknij wykonaj skrypt . Potwierdź restart komputera.

Uruchom

[Aby zobaczyć linki, zarejestruj się tutaj]

z opcji Delete .

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTL.Txt oraz raport z Adwcleaner.

[gregor1213]

AdwCleaner - log

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL nowy log

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

Skrypt wykonał się pomyślnie w raporcie nic podejrzanego już nie widzę.

Możesz przejść do finalizacji :

Uruchom OTLi użyj opcji sprzątanie .

W AdwCleaner Klik na Uninstall .

Wyłącz a następnie włącz przywracanie systemu.

Wykonaj pałnyskan programem

[Aby zobaczyć linki, zarejestruj się tutaj]

(Pamiętaj o aktualizacji bazy sygnatur) jak zostaną wykryte podejrzane obiekty to pokaż raport.

Jeżeli komputer nadal będzie wolno chodził to proponuje dla próby odinstalować kacpra bo to on może być przyczyną problemu.

[gregor1213]

A powiedz mi co tam było pozostałości po Comodo czy jakaś infekcja

[defacto19]

To były szczątki po Comodo nic poważnego.