Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

problem po usunieciu wirusa Win32/toolbar.Crawler




  • Zaloguj się, aby dodać odpowiedź
3 odpowiedzi w tym temacie

#1 raji

raji

    First Rank

  • Użytkownicy
  • 30 postów

Napisano 15 09 2011 - 17:32

W załączniku log z OTL, wszystko zaznaczyłem poprawnie ale tylko jeden raport wyświetla, brak jest Extras.txt. Problem jest również z GMER po włączeniu programu komputer się restartuje. Nie wiem czy to czasem nie jest wina wirusa. Cały czas będę próbował jakoś uzyskać logi, ale może jakaś uwaga się przyda.

Co do komputera to zachowuję się bardzo dziwnie, czasami zamiast logować sie normalnie pojawia się czarny ekran i migający kursor, dopiero restart pomaga.

Poza tym nie można podłączyć żadnego USB, windows prosi o jego sformatowanie, a nastepnie wyskakuje info że to nie możliwe. ]


Bardzo proszę o pomoc

Załączone pliki

  • Załączony plik  OTL.Txt   82,58 KB   144 Ilość pobrań


#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5758 postów
  • Płeć:Mężczyzna

Napisano 15 09 2011 - 18:56

Infekcji żadnej tu nie widzę.
Kosmetyka:
Uruchom OTL i w dolne białe pole wklej to:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66022
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66022
IE - HKU\S-1-5-21-2025429265-1606980848-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/homepage.aspx?tbid=66022
FF - prefs.js..browser.search.defaultenginename: "Crawler Search"
FF - prefs.js..browser.search.order.1: "Crawler Search"
FF - prefs.js..keyword.URL: "http://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=66022&qkw="
FF - prefs.js..network.proxy.http: "174.142.24.201"
FF - prefs.js..network.proxy.http_port: 3128
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKU\S-1-5-21-2025429265-1606980848-1801674531-1004..\Run: [Samsung_AppInst] H:\SamsungSoftware\AppInst.exe File not found
O4 - Startup: C:\Documents and Settings\grzesiek\Menu Start\Programy\Autostart\Registration .LNK = D:\pelne\King Kong\support\Register\RegistrationReminder.exe File not found

:Commands
[emptyflash]
[emptytemp]
[Reboot]
Kliknij w Wykonaj Script.

Co do komputera to zachowuję się bardzo dziwnie, czasami zamiast logować sie normalnie pojawia się czarny ekran i migający kursor, dopiero restart pomaga.

Poza tym nie można podłączyć żadnego USB, windows prosi o jego sformatowanie, a nastepnie wyskakuje info że to nie możliwe. ]

Moderator/ka zastanowi się, do jakiego działu Forum przesunąć Twój temat.

.

#3 raji

raji

    First Rank

  • Użytkownicy
  • 30 postów

Napisano 16 09 2011 - 10:48

Dziękuję za szybką odpowiedź, to log z czyszczenia, problem z USB pozostaje, ale w końcu dojdę co jest nie tak, jeszcze raz dzięki

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\CustomizeSearch| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKU\S-1-5-21-2025429265-1606980848-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "Crawler Search" removed from browser.search.defaultenginename
Prefs.js: "Crawler Search" removed from browser.search.order.1
Prefs.js: "http://www.crawler.c...bid=66022&qkw=" removed from keyword.URL
Prefs.js: "174.142.24.201" removed from network.proxy.http
Prefs.js: 3128 removed from network.proxy.http_port
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Cmaudio deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2025429265-1606980848-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Samsung_AppInst deleted successfully.
C:\Documents and Settings\grzesiek\Menu Start\Programy\Autostart\Registration .LNK moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: grzesiek
->Flash cache emptied: 53552 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: grzesiek
->Temp folder emptied: 1716993577 bytes
->Temporary Internet Files folder emptied: 39624423 bytes
->Java cache emptied: 4746328 bytes
->FireFox cache emptied: 66917274 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2830336 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1956820413 bytes
RecycleBin emptied: 1530856188 bytes

Total Files Cleaned = 5 072,00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 09162011_113216

Files\Folders moved on Reboot...
C:\WINDOWS\temp\fla344.tmp moved successfully.

Registry entries deleted on Reboot...

#4 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5758 postów
  • Płeć:Mężczyzna

Napisano 16 09 2011 - 11:34

Kosmetyczne usuwanie udane.

Moderator/ka zastanowi się, do jakiego działu Forum przesunąć Twój temat.


To pozostaje w mocy.
.




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych