| Author |
Message
|
Fluff
Poziom 6
Joined: 21 Dec 2009
Posts: 15
|
 #1
 26 Jan 2010 14:02 Proszę o sprawdzenie loga. Herss.exe i inne. |
|
|
|
Witam.
Ostatnio zauważyłem, że komputer troszkę spowolnił a także wyskakują błędy czy anomalie (nie widzę ukrytych plików, dyski mogę otworzyć tylko porprzez "exploruj")
Dodaje log z OTL, proszę o pomoc .
Log : http://www.wklej.org/id/269011/
|
|
| Back to top |
|
 |
Google
|
| #
26 Jan 2010 14:02 |
|
|
|
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#2
26 Jan 2010 14:55 Re: Proszę o sprawdzenie loga. Herss.exe i inne. |
|
|
|
Odinstaluj:
Ask Toolbar
DAEMON Tools Toolbar
Burn4Free Toolbar
Uzyj Flash Disinfector oraz Panda USB Vaccine.
Wylacz zbedne programy w msconfig, zakladka uruchamianie.
Wklej to do OTL i nacisnij Run Fix:
:OTL
IE - HKU\S-1-5-21-606747145-343818398-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15003&l=dis
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-606747145-343818398-682003330-1003\..\Toolbar\ShellBrowser: (no name) - {7C5C0F58-E061-457D-9033-77307F5ED00C} - No CLSID value found.
O3 - HKU\S-1-5-21-606747145-343818398-682003330-1003\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-606747145-343818398-682003330-1003\..\Toolbar\WebBrowser: (Burn4Free Toolbar) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll ()
O3 - HKU\S-1-5-21-606747145-343818398-682003330-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKU\S-1-5-21-606747145-343818398-682003330-1003..\Run: [cdoosoft] C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\herss.exe File not found
O32 - AutoRun File - [2010-01-20 19:53:37 | 00,000,063 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-20 19:53:37 | 00,000,063 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-20 19:53:37 | 00,000,063 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{3fa75ef5-46b2-11de-9d3d-001485c8ab71}\Shell\AutoRun\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
O33 - MountPoints2\{3fa75ef5-46b2-11de-9d3d-001485c8ab71}\Shell\open\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
O33 - MountPoints2\{d9250547-b2fa-11de-9e17-001485c8ab71}\Shell\AutoRun\command - "" = L:\kmj.exe -- File not found
O33 - MountPoints2\{d9250547-b2fa-11de-9e17-001485c8ab71}\Shell\open\Command - "" = L:\kmj.exe -- File not found
O33 - MountPoints2\{e7166d93-3095-11dd-be73-806d6172696f}\Shell\AutoRun\command - "" = D:\9fo3ar0j.exe -- [2010-01-20 07:39:10 | 00,118,272 | RHS- | M] ()
O33 - MountPoints2\{e7166d93-3095-11dd-be73-806d6172696f}\Shell\open\Command - "" = D:\9fo3ar0j.exe -- File not found
O33 - MountPoints2\{e7166d94-3095-11dd-be73-806d6172696f}\Shell\AutoRun\command - "" = 9fo3ar0j.exe
O33 - MountPoints2\{e7166d94-3095-11dd-be73-806d6172696f}\Shell\open\Command - "" = 9fo3ar0j.exe
O33 - MountPoints2\{e7166d96-3095-11dd-be73-806d6172696f}\Shell\AutoRun\command - "" = 9fo3ar0j.exe
O33 - MountPoints2\{e7166d96-3095-11dd-be73-806d6172696f}\Shell\open\Command - "" = 9fo3ar0j.exe
:Files
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
C:\sywyrl0q.exe
C:\9xf8.exe
C:\kmj.exe
d:\sywyrl0q.exe
d:\9xf8.exe
d:\kmj.exe
e:\sywyrl0q.exe
e:\9xf8.exe
e:\kmj.exe
|
|
| Back to top |
|
|
Google
|
| #
26 Jan 2010 14:55 |
|
|
|
|
|
| Back to top |
|
|
Fluff
Poziom 6
Joined: 21 Dec 2009
Posts: 15
|
#3
26 Jan 2010 15:24 Re: Proszę o sprawdzenie loga. Herss.exe i inne. |
|
|
|
Dzięki, pliki już nie szkodzą ;)
Mam jeszcze problem z procesem avasta - ashwebsv, zżera trochę pamięci.
Nie chcę usuwać avasta - można to jakoś załatwić?
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#4
26 Jan 2010 15:55 Re: Proszę o sprawdzenie loga. Herss.exe i inne. |
|
|
|
Mozesz wylaczyc: avast Web Scanner.
|
|
| Back to top |
|
|
Google
|
| #
26 Jan 2010 15:55 |
|
|
|
|
|
| Back to top |
|
|
Fluff
Poziom 6
Joined: 21 Dec 2009
Posts: 15
|
#5
26 Jan 2010 15:58 Re: Proszę o sprawdzenie loga. Herss.exe i inne. |
|
|
|
Gdy wyłącze to komp nie będzie narażony na większą ilość wirusów?
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#6
26 Jan 2010 16:16 Re: Proszę o sprawdzenie loga. Herss.exe i inne. |
|
|
|
Jak bedziesz mial jakies wirusy to avast i tak sobie nie poradzi.
Trojanow w wiekszosci nie wykryje nie mowiac juz o usunieciu, wiec to bez roznicy.
|
|
| Back to top |
|
|
