Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Kategoria: Akumulatorki / Baterie / Ładowarki

OTL - Skan OTL, sprawdzenie logów

Termoye 28 Paź 2013 09:52
  • #1 28 Paź 2013 09:52
    Termoye
    Poziom 4  

    Od jakiegoś czasu Antywirus wykrywa dziwną próbę połączenia z soft~~ screen http://zapodaj.net/6a6d2a6149e80.png.html po każdym ponownym połączeniu z internetem. Problem w tym że skanowałem kilka razy i nie wykryło żadnego wirusa.
    o to skany
    OLT.txt
    wklej.org/id/1160204/
    Extras.txt
    wklej.org/id/1160206/

    Zaznaczyłem LOP i Purity + wszyscy użytkownicy.

    Prosiłbym o pomoc.

  • Pomocny post
    #2 28 Paź 2013 09:59
    Kolobos
    Spec od komputerów

    Odinstaluj: WinZipper

    Uzyj AdwCleaner, opcja Scan i Clean:
    www.bleepingcomputer.com/download/adwcleaner/

    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2013-08-22 23:14:03 | 000,424,104 | ---- | M] (Taiwan Shui Mu Chih Ching Technology Limited.) -- C:\Program Files\WinZipper\winzipersvc.exe
    DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)\
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=...XMK1637GSX_Z7QHFNEISXXZ7QHFNEIS&ts=1376563039
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=...XMK1637GSX_Z7QHFNEISXXZ7QHFNEIS&ts=1376563039
    IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
    IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_...XMK1637GSX_Z7QHFNEISXXZ7QHFNEIS&ts=1376563039
    IE - HKU\S-1-5-21-2943168968-3484755145-1392848879-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=...XMK1637GSX_Z7QHFNEISXXZ7QHFNEIS&ts=1376563039
    IE - HKU\S-1-5-21-2943168968-3484755145-1392848879-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=...XMK1637GSX_Z7QHFNEISXXZ7QHFNEIS&ts=1376563039
    IE - HKU\S-1-5-21-2943168968-3484755145-1392848879-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 35 E6 EE D1 7A 92 CE 01 [binary data]
    IE - HKU\S-1-5-21-2943168968-3484755145-1392848879-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
    IE - HKU\S-1-5-21-2943168968-3484755145-1392848879-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_...XMK1637GSX_Z7QHFNEISXXZ7QHFNEIS&ts=1376563039
    O4 - HKU\S-1-5-21-2943168968-3484755145-1392848879-1000..\Run: [] File not found
    [2013-08-22 23:14:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
    [2013-08-22 23:14:08 | 000,000,000 | ---D | C] -- C:\Users\FBI\AppData\Roaming\WinZipper
    [2013-08-22 23:14:08 | 000,000,000 | ---D | C] -- C:\Program Files\WinZipper
    [2013-08-15 11:37:22 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe
    [2013-08-15 11:37:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
    [2013-08-15 11:37:14 | 000,000,000 | ---D | M] -- C:\Users\FBI\AppData\Roaming\eIntaller

  • #3 28 Paź 2013 10:17
    Termoye
    Poziom 4  

    Dziwne aż bo winzip jest systemowy od razu jak 7 zainstalowałem.

    Chyba to wszystko ale dla pewności wklejam logi jakie mi programy przesłały.
    Advcleaner:
    http://wklej.org/id/1160213/
    OTL:
    http://wklej.org/id/1160216/

    Zrobiłem wszystko jak podałeś. Na razie nie zauważyłem komunikatu czyli jest ok. Dzięki

  • Pomocny post
    #4 28 Paź 2013 10:21
    Kolobos
    Spec od komputerów

    WinZipper to "opcjonalne" szkodliwe oprogramowanie, ktore instaluje sie razem z innymi "darmowymi" programami.

    Wybierz w OTL Sprzatanie i to wszystko.

  Szukaj w 4mln produktów
Przeglądaj produkty