+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Forum (/forum-1-f)
+--- Dział: Kosz (/kosz-3-f)
+--- Wątek: prośba logi z otl wirus (/prosba-logi-z-otl-wirus-28063-t)
prośba logi z otl wirus - mateusz1987 - 08.11.2012 17:32
witam mam wirusa policja departament prosze o pomoc o to logi:
RE: prośba logi z otl wirus - Illidan - 08.11.2012 19:36
Witam
W "OTL" w opcji "Własne opcje skanowania/skrypt" wklej:
Cytat::OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=FUJITSU_MHY2120BH_K427T7C2HNHFT7C2HNHFX&ts=1349974792
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=FUJITSU_MHY2120BH_K427T7C2HNHFT7C2HNHFX&ts=1349974792
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2064233013-1866721916-3614928124-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=FUJITSU_MHY2120BH_K427T7C2HNHFT7C2HNHFX&ts=1349974792
IE - HKU\S-1-5-21-2064233013-1866721916-3614928124-1000\..\URLSearchHook: {93a3111f-4f74-4ed8-895e-d9708497629e} - No CLSID value found
IE - HKU\S-1-5-21-2064233013-1866721916-3614928124-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2064233013-1866721916-3614928124-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2064233013-1866721916-3614928124-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKU\S-1-5-21-2064233013-1866721916-3614928124-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKU\S-1-5-21-2064233013-1866721916-3614928124-1000\..\SearchScopes\{EDA640FA-CC18-4D86-9930-AD5C1ED1D184}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=4ADBCF92-658D-40A3-AC91-7C9804328CA7&apn_sauid=DBBF5248-83EC-4C06-940D-176845E09FEF
FF - prefs.js..browser.search.order.1: "v9"
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012-10-11 17:59:55 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O2 - BHO: (Toolbar BHO) - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbar.dll File not found
O3 - HKU\S-1-5-21-2064233013-1866721916-3614928124-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKLM..\Run: [VideoDownloadConverter Search Scope Monitor] "C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h File not found
O4 - HKLM..\Run: [VideoDownloadConverter_4z Browser Plugin Loader] C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbrmon.exe File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
:Commands
[emptytemp]
"Wykonaj skrypt" i pokaż raport z usuwania..Następnie pobierz i przeskanuj system programem "MBAM".Co znajdzie usuń.W opcjach "Avast" ustaw skanowanie przy rozruchu systemu i wykonaj takie skanowanie.Sprawdź rezultaty po wszystkim.Wykonaj jeszcze nowy log programem OTL" i zamieść do wglądu.
RE: prośba logi z otl wirus - mateusz1987 - 08.11.2012 20:17
o to nowy log
program MBAM ściągne jutro i wyczyszcze system tym programem dziś już nie mam czasu
RE: prośba logi z otl wirus - Illidan - 08.11.2012 21:37
Raport i usuwanie wykonane prawidłowo.Czekam na dalsze kroki z Twojej strony i na końcu na nowy log z "OTL".
RE: prośba logi z otl wirus - mateusz1987 - 09.11.2012 02:30
mbam zainstalowałem było 5 wirusów teraz nie wiem jak ustawić avasta żeby skanował przy rozruchu systemu szukałem ale nie moge znaleść
RE: prośba logi z otl wirus - mateusz1987 - 09.11.2012 17:23
nie wiem czrmu ale internet mi wolno teraz chodzi często pojawia się ' brak odpowiedzi' po chwili jest dobrze a potem znowu to samo. ten progran MBAM chodzi cały czas czy tylko jak go włącze co moge teraz zrobic
RE: prośba logi z otl wirus - peciaq - 09.11.2012 19:27
MBAM to program który uruchamiasz, skanujesz i zamykasz, a nie program antywirusowy. Zaopatrz się w jakiś normalny antywirus.
RE: prośba logi z otl wirus - Illidan - 12.11.2012 21:51
Co do Avast napisałem na PW jak uruchomić. MBAM ma okres testowy i chodzi cały czas przez jakiś czas,możesz używać z AVAST lub wyłącz go z "Autostart".Kliknij na jego ikonkę p.p.myszki i odhacz uruchamianie na starcie.Możesz jeszcze pokazać log z "MBAM",znajdziesz go w zakładce logi, zamieść go do wglądu na forum.
RE: prośba logi z otl wirus - mateusz1987 - 12.11.2012 23:10
o to log z mbam
ten avast to bedzie przy każdym uruchamianiu komputera skanował system? czy tylko raz a potem wyłączyv ta funkcje?[/align]
RE: prośba logi z otl wirus - Illidan - 12.11.2012 23:25
Tylko raz.Jak będziesz chciał ponownie uruchomić to skanowanie to znów będziesz musiał je włączyć.
"OK",program "MBAM" posprzątał resztę.