Zaloguj się

Faktycznie · 13.01.2013, 21:28

Objawy zainfekowania:
Wiekszość programów nie chce się uruchomić. Pokazuje tylko "nazwa programu przestał działać". Wyłacza się też firefox przy pobieraniu jakiego kolwiek pliku.

Wykonywane działania:
Przeskanowałem avastem. Nie używam żadnej ochrony.

Logi:
Extras.txt :

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL.txt :

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 13.01.2013, 22:30

Nie usuwałeś czegoś na własną ręke ?
W własne opcje skanowania skrypt wklej i wykonaj.
Następnie ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom z opcji Delete.
Następnie uruchom OTL ponownie i kliknij Skanuj. Przedstaw nowy log OTL.Txt oraz raport z Adwcleaner.

I chyba masz też coś z dyskiem,sugeruje o tym błąd:
Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
mozna przeczytać o tym tu

[Aby zobaczyć linki, zarejestruj się tutaj]

Kod:
:Processes

Killallprocesses

:OTL

IE - HKCU\..\SearchScopes\{F27EDB9E-595D-47d6-BFCC-8847AEF79D05}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 41834 = C:\PROGRA~3\LOCALS~1\Temp\msiaoi.exe ()

FF - user.js - File not found

:Commands

[EMPTYTEMP]

Faktycznie · 14.01.2013, 11:28

AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 14.01.2013, 18:17

Drobne poprawki,w własne opcje skanowania skrypt wklej i wykonaj.Pokaż raport i napisz czy już wszystko jest ok

Kod:
:OTL

SRV - [2013-01-12 09:30:00 | 000,205,624 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\serv32.dll -- (kppqwlca)

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = aboutblank

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = aboutblank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = aboutblank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = aboutblank

IE - HKCU\..\SearchScopes,DefaultScope = {76E0825D-1B14-4060-B6B4-0E9F06EB8058}

O4 - HKLM..\Run: [NWEReboot] File not found

O4 - HKLM..\Run: [STCAgent] C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe File not found

[2013-01-13 18:14:31 | 000,365,824 | ---- | C] () -- C:\Windows\SysWow64\nptjbyur.dat

[2013-01-13 18:14:31 | 000,153,856 | ---- | C] () -- C:\Windows\SysWow64\wrhohnrh.dat

[2013-01-13 18:14:31 | 000,136,960 | ---- | C] () -- C:\Windows\SysWow64\vfjtfdpg.dat

[2013-01-13 18:14:31 | 000,034,048 | ---- | C] () -- C:\Windows\SysWow64\eqpmwqnc.dat

:Commands

[EMPTYTEMP]

Faktycznie · 14.01.2013, 18:25

[Aby zobaczyć linki, zarejestruj się tutaj]

Jest ok, Dzieki za pomoc

**tachion** · 14.01.2013, 18:33

Ok tak więc na koniec użyj opcji sprzątaniaw OTL ,zaktualizuj też javedo najnowszej wersji,wyłącz i włącz punkt przywracania systemu <!-- s Smile2

-->

<!-- s

-->

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie