Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prosba o sprawdzenie loga z otl (wirus z polizja)

mat0122 11 Sie 2013 16:04 1425 7
  • Pomocny post
    #2 11 Sie 2013 16:17
    RADU23
    Moderator - Komputery Serwis

    Wykonaj w trybie awaryjnym "pełne skanowanie" MBAM i usuń to co wykryje.
    Następnie czyszczenie rejestru CCleaner-em.

  • Pomocny post
    #3 11 Sie 2013 17:38
    Kolobos
    Spec od komputerów

    Uwazaj przy instalacji programow i NIE instaluj szkodliwych dodatkow!

    Odinstaluj:
    BrowserDefender
    Bing Bar
    SweetIM for Messenger 3.7
    BabylonObjectInstaller
    Yontoo 1.10.02
    Adobe Reader 9.4.0 - Polish
    Update Manager for SweetPacks 1.1
    4shared Toolbar
    Ashampoo PO Toolbar
    Babylon toolbar
    DealPly
    Delta toolbar
    Delta Chrome Toolbar
    Funmoods on IE and Chrome
    Giant Savings
    SearchYa! Web Search
    Deinstalator Strony V9
    IB Updater Service

    Uzyj AdwCleaner, opcja Usun.

    Wykonaj skrypt w OTL:

    :OTL
    MOD - [2013-07-26 12:10:11 | 002,691,536 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
    SRV - [2013-07-26 12:11:20 | 002,847,696 | ---- | M] () [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe -- (BrowserDefendert)
    SRV - [2013-05-21 15:31:12 | 001,167,152 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\dmwu.exe -- (IBUpdaterService)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=cor
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=6&barid={D28AEE99-2BCD-4E30-A4DC-CDBA4DC3DD20}
    IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {12995981-2FD6-4BEE-9FB0-B1674E8E5E7E}
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE - HKLM\..\SearchScopes\{12995981-2FD6-4BEE-9FB0-B1674E8E5E7E}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzuyBtD0FtAzyyDyC0EyCyCtCzz0C0BtB0EtN0D0TzutBtDtCtBtDyCtDyD&cr=1034928232
    IE - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzuyBtD0FtAzyyDyC0EyCyCtCzz0C0BtB0EtN0D0Tzu0CtBtCzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=1832859411
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={D28AEE99-2BCD-4E30-A4DC-CDBA4DC3DD20}




    [2012-02-04 00:31:11 | 000,002,179 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\4shared.xml
    [2013-01-07 22:36:32 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    [2012-05-08 23:57:20 | 000,000,428 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
    O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files\Giant Savings\Giant Savings.dll (215 Apps)
    O2 - BHO: (Ironsource LTD Helper Object) - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C:\Program Files\SearchYa!\1.5.25.0\bh\searchya.dll (Montera Technologeis LTD)
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.7.2\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll (Funmoods BHO)
    O2 - BHO: (4sharedExt) - {95525BD9-6136-4A26-8263-9CEE295D442D} - C:\Program Files\4shared Toolbar\4sharedExt.dll (New IT Solutions Ltd)
    O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
    O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
    O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
    O2 - BHO: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsh0.dll (Conduit Ltd.)
    O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
    O3 - HKLM\..\Toolbar: (SearchYa Toolbar) - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C:\Program Files\SearchYa!\1.5.25.0\searchyaTlbr.dll (Montera Technologeis LTD)
    O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
    O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
    O3 - HKLM\..\Toolbar: (4shared Toolbar) - {95080B13-AA71-4EE8-B951-7E98221E1ED5} - C:\Program Files\4shared Toolbar\4sharedbar.dll (New IT Solutions Ltd)
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.7.2\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll (Funmoods)
    O3 - HKLM\..\Toolbar: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsh0.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
    O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (Reg Error: Value error.)
    O20 - AppInit_DLLs: (C:\DOCUME~1\ALLUSE~1\DANEAP~1\BROWSE~2\261519~1.190\{C16C1~1\BROWSE~1.DLL) - C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
    [2013-07-14 23:15:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender
    [2013-07-14 23:14:35 | 000,000,000 | ---D | C] -- C:\Program Files\Delta
    [2013-08-10 18:48:02 | 000,000,468 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
    [2013-08-09 20:40:02 | 000,000,468 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
    [2013-08-06 14:00:01 | 000,000,468 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
    [2013-07-25 10:10:04 | 000,000,468 | ---- | M] () -- C:\WINDOWS\tasks\At1.job

    Zrob skan przy pomocy mbam oraz cureit i usun to co wykryja.

    Po wykonaniu daj nowy log z OTL, zaznacz dodatkowo: purity, lop oraz wszyscy uzytkownicy.

    Java do aktualizacji: http://ninite.com/java/

  • #5 23 Mar 2014 10:17
    Acorus 20
    Spec od komputerów

    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    :

    Cytat:
    OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VirtualDVD.sys -- (VirtualDVD)

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.

  • #6 23 Mar 2014 10:49
    beny1903
    Poziom 9  

    Zrobilem wszystko tak jak napisales, ale zniknal mi ten program OTL z pulpitu czy to normalne? Rozumiem ze pozostalosci po tym wirusie polizja nie mam?

    Po za tematem, w ochronie kompa mam mbam + AVG2014 free te programy nawet nie zauwazyly ze wirus wskoczyl. Jakie sa obecnie dobre zestawy do ochrony komputera?

    Dzieki za pomoc

  • #7 23 Mar 2014 11:11
    Kolobos
    Spec od komputerów

    Sprzatanie usuwa OTL. Nie bylo pozostalosci, nie miales infekcji, nic sie nie zainstalowalo. Jedynie sie wyswietlilo w oknie przegladarki.

  • #8 23 Mar 2014 11:12
    Acorus 20
    Spec od komputerów

    Tak to normalne.To wszystko.

 Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME