proszę o spr. loga(OLT)

[kemot00]

Hej, od wczoraj komp zaczął się zacinać, nie wiem co jest grane.. to dlatego ze mam wirusa czy coś?

extras - Dostępne tylko dla zarejestrowanych użytkowników
otl - Dostępne tylko dla zarejestrowanych użytkowników

dziekuję.

[filutka78]

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL
IE - HKU\S-1-5-21-1454471165-1580436667-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1454471165-1580436667-1801674531-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-1454471165-1580436667-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O3 - HKU\S-1-5-21-1454471165-1580436667-1801674531-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [Windows Update Manager] File not found
O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found
O4 - HKU\S-1-5-21-1454471165-1580436667-1801674531-1003..\Run: [AdobeBridge] File not found
O32 - AutoRun File - [2009-12-12 07:32:01 | 00,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-12-12 07:32:01 | 00,000,059 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-12-12 07:32:01 | 00,000,059 | RHS- | M] () - I:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{7ff96fc2-e8e2-11de-865e-000e50f4312d}\Shell\AutoRun\command - "" = q3kku.exe
O33 - MountPoints2\{7ff96fc2-e8e2-11de-865e-000e50f4312d}\Shell\open\Command - "" = q3kku.exe
O33 - MountPoints2\{a9d65fe0-f44e-11de-86a5-0019dbcb153e}\Shell\AutoRun\command - "" = K:\asfocineLKNSD45835dsklnsdd8ssknfldk23nlekwqndlskanflckn324235wlskdn\asflkn434efodknzalknel2k3nqwdaslfe0ihreoitk\iexplorer.exe -- File not found
[2010-01-14 14:51:03 | 00,000,000 | -HSD | C] -- C:\found.000
[2010-01-14 22:01:01 | 00,000,244 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

:Files
C:\Program Files\Ask.com

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".
Pokaż nowy log OTL.txt oraz log z usuwania.

O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.exe

Sprawdź go na --> Dostępne tylko dla zarejestrowanych użytkowników
albo na Dostępne tylko dla zarejestrowanych użytkowników.

F.

[kemot00]

proszę Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Kompletnie nieudane usuwanie, więc:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL
DRV - File not found [Kernel | Unknown | Running] -- -- (TfSysMon)
DRV - File not found [Kernel | Unknown | Running] -- -- (TfNetMon)
DRV - File not found [Kernel | Unknown | Running] -- -- (TfFsMon)
IE - HKU\S-1-5-21-1454471165-1580436667-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1454471165-1580436667-1801674531-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-1454471165-1580436667-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O3 - HKU\S-1-5-21-1454471165-1580436667-1801674531-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [Windows Update Manager] File not found
O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found
O4 - HKU\S-1-5-21-1454471165-1580436667-1801674531-1003..\Run: [AdobeBridge] File not found
O32 - AutoRun File - [2009-12-12 07:32:01 | 00,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-12-12 07:32:01 | 00,000,059 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-12-12 07:32:01 | 00,000,059 | RHS- | M] () - I:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{7ff96fc2-e8e2-11de-865e-000e50f4312d}\Shell\AutoRun\command - "" = q3kku.exe
O33 - MountPoints2\{7ff96fc2-e8e2-11de-865e-000e50f4312d}\Shell\open\Command - "" = q3kku.exe
O33 - MountPoints2\{a9d65fe0-f44e-11de-86a5-0019dbcb153e}\Shell\AutoRun\command - "" = K:\asfocineLKNSD45835dsklnsdd8ssknfldk23nlekwqndlskanflckn324235wlskdn\asflkn434efodknzalknel2k3nqwdaslfe0ihreoitk\iexplorer.exe -- File not found
[2010-01-14 14:51:03 | 00,000,000 | -HSD | C] -- C:\found.000
[2010-01-14 22:01:01 | 00,000,244 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2009-12-08 07:36:04 | 00,118,048 | RHS- | C] () -- C:\xmor.exe
[2009-12-06 06:45:35 | 00,115,688 | RHS- | C] () -- C:\k8jc.exe
[2009-12-04 09:52:43 | 00,113,792 | RHS- | C] () -- C:\mbvd.exe
[2009-12-02 15:25:57 | 00,115,191 | RHS- | C] () -- C:\q3kku.exe

:Files
C:\Program Files\Ask.com
D:\xmor.exe
D:\k8jc.exe
D:\mbvd.exe
D:\q3kku.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""


:Commands
[emptytemp]
[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".
Pokaż nowy log OTL.txt oraz log z usuwania.

O4 - HKLM..\Run: [Microsoft Update Machine] C:\WINDOWS\System32\calc.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1454471165-1580436667-1801674531-1003..\Run: [Microsoft Update Machine] C:\WINDOWS\System32\calc.exe (Microsoft Corporation)

Nie wiem, co to dziwadło w Autostarcie.
Sprawdź przynajmniej te zaznaczone pliki na VIRUSTOTAL lub JOTTI.
Pliki może będą prawidłowe, ale to mi się zdecydowanie nie podoba: co ma wspólnego "Microsoft Update Machine" z "calc.exe"?.

F.

[kemot00]

log z usuwania - Dostępne tylko dla zarejestrowanych użytkowników
nowy log - Dostępne tylko dla zarejestrowanych użytkowników

1)Kurde, nie ma u mnie winsys2.exe i nigdzie nie widzę, myślę że już usunęło.
2)Ja tez nie wiem, po prostu samo się włącza calc.exe przy starcie.
3)Zainstalowałem Avast'a i Sterowniki Nvidia i chodzi płynnie. Ale zobaczymy co dalej.

[filutka78]

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL
IE - HKU\S-1-5-21-1454471165-1580436667-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników

:Files
I:\xmor.exe
I:\k8jc.exe
I:\mbvd.exe
I:\q3kku.exe

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"[Microsoft Update Machine"=-
[HKEY_USERS\S-1-5-21-1454471165-1580436667-1801674531-1003\software\microsoft\windows\currentversion\run]
"[Microsoft Update Machine"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"[Microsoft Update Machine"=-
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"[Microsoft Update Machine"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands
[emptytemp]
[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".
Pokaż nowy log OTL.txt oraz log z usuwania.

F.

[kemot00]

Ehh no dobra, nie bd dawac logo itd.. I tak nie pomaga, nadal się zacina...

[djarta]

Daj bo to może pomóc.!