Pośba o sprawdzenie loga OTL

Post10 lut 2014, 09:32

Witam i proszę o sprawdzenie logów OTL ( po infekcji BrowseFox.G ) z zaleceniem naprawy dla laika.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post10 lut 2014, 10:03

1) Odinstaluj:
WPM17.8.0.3325
SupTab
RightSurf
IePluginService12.27.0.3326

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2014-02-07 16:36:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rytek\Dane aplikacji\0F1F1C2Y1H1P1C0I0T
[2014-02-09 15:23:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\WPM
[2014-02-09 15:23:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\IePluginService
[2014-02-07 16:35:43 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
[2014-02-07 16:37:23 | 000,000,000 | ---D | C] -- C:\Program Files\RightSurf
O4 - HKLM..\Run: [tvncontrol] "C:\Program Files\Common Files\Comodo\tvnserver.exe" -controlservice -slave File not found
O2 - BHO: (IETabPage Class) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
SRV - File not found [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe -- (Wpm)
SRV - File not found [Auto | Stopped] -- C:\Program Files\RightSurf\bin\utilRightSurf.exe -- (Util RightSurf)
SRV - File not found [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\IePluginService\PluginService.exe -- (IePluginService)
SRV - [2014-02-09 19:23:35 | 000,080,160 | ---- | M] () [Auto | Running] -- C:\Program Files\RightSurf\updateRightSurf.exe -- (Update RightSurf)
MOD - [2014-02-09 19:23:35 | 000,080,160 | ---- | M] () -- C:\Program Files\RightSurf\updateRightSurf.exe

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1078081533-343818398-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Post10 lut 2014, 13:59

Kontynuuję prośbę o pomoc :
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post10 lut 2014, 14:17

[2014-02-07 16:37:02 | 000,000,000 | ---D | C] -- C:\ATI

Tak z ciekawości: co jest w tym folderze?
Folder powstał dokładnie w tej samej minucie, co usuwane śmieci.
Zastanawiam się, czy to też nie jest śmieć (choć nazwę ma "nieśmieciarską)?

Poza tym w nowych logach nie ma już nic podejrzanego, więc chyba możemy kończyć:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post10 lut 2014, 14:58

To miały być sterowniki do kart graficznej i z nimi pociągnęły się pozostałe śmieci. I tak nie działały, folder poszedł do kosza. Kolejna nauczka by nie klikać w zgodę na warunki, których nie rozumiałem. Wielkie dzięki za szybką pomoc.

Post10 lut 2014, 17:17

Aha, to wyjaśnia sprawę.

Temat zostanie zamknięty przez Moderatora.

F.