Proszę o sprawdzenie logów z OTL - wirusy w autostarcie

Post28 cze 2011, 15:43

Witam, aby nie tworzyć nowego tematu dopnę się do tego

A mianowicie mam identyczny problem, gdy otwieram strony w nowej karcie z google, to przekierowuje mnie na inne.
Również otwierają się bez powodu okienka z reklamami z IE. Jeszcze jedno, czasami odtwarza się dźwięk bez obrazu, jak by z jakiegoś filmu. Proszę o sprawdzenie logów, z góry dziękuję

OTL: Dostępne tylko dla zarejestrowanych użytkowników

Extras: Dostępne tylko dla zarejestrowanych użytkowników

// Na przyszłość przeczytaj regulamin działu: LINK.
// Post wydzielam do nowego tematu.
// djarta

Post28 cze 2011, 16:44

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O34 - HKLM BootExecute: (MACHINE BootExecut) - File not found
O4 - HKU\S-1-5-21-507921405-562591055-682003330-1005..\Run: [YDZ1QVAGOJ] File not found
O4 - HKU\S-1-5-21-507921405-562591055-682003330-1005..\Run: [msnmsgr] File not found
O4 - HKU\S-1-5-21-507921405-562591055-682003330-1005..\Run: [NtWqIVLZEWZU] D:\Temp\Jms.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [] File not found

:Files
C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-507921405-562591055-682003330-1005.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-507921405-562591055-682003330-1004.job
C:\WINDOWS\tasks\Inqp.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-562591055-682003330-1004.job
C:\WINDOWS\Jpibib.exe
C:\WINDOWS\Jpibia.exe
C:\WINDOWS\System32\ntoskrnl2.dll
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1042:TCP" =-
"5000:UDP" =-

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. W panelu sterowania (dodaj lub usuń programy) odinstaluj śmietki: Ask.com , facemoods.com , Akamai

3. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL + raport z usuwania.

5. Pokaż raport z TDSSKiller.

Czyli końcowo pokazujesz:
Raport z usuwania OTL (po restarcie),
Raport z czyszczenia Ad-Remover'em,
Nowe logi z OTL,
Raport z TDSSKiller'a

Post28 cze 2011, 17:42

raport usuwania OTL: Dostępne tylko dla zarejestrowanych użytkowników

raport z czyszczenia Ad-Remover'em: Dostępne tylko dla zarejestrowanych użytkowników

nowe logi OTL: Dostępne tylko dla zarejestrowanych użytkowników
OTl extras: Dostępne tylko dla zarejestrowanych użytkowników

raport TDSSK: Dostępne tylko dla zarejestrowanych użytkowników

Post28 cze 2011, 20:48

Post29 cze 2011, 17:31

log Malwarebytes : Dostępne tylko dla zarejestrowanych użytkowników

Post29 cze 2011, 18:56

Usuń to co znalazł MBAM.

To wszystko.

Post29 cze 2011, 19:35

OK, wszystko zrobione

dzięki za pomoc