Moje logi : Archiwum

Grisha

#1 Moje logi 25 mar 2010, o 10:35

Sotto capo

1384

Może pokrótce opisze problem.
Pojawia mi się taki komunikat zaraz po starcie systemu, nie można tego wyłączyć:

Przy pierwszym uruchomieniu avast pokazał też jakiegoś trojana i wykrył chyba, to:
http://wklej.org/id/303565/

OTL
http://wklej.org/id/303559/

Extras
http://wklej.org/id/303562/

Będę wdzięczny za pomoc ;-)

Maf

#2 Re: Moje logi 25 mar 2010, o 13:14

Administracja

2584

Najpierw zamknij Avasta. Uruchom OTL, do pola "Custom scans/fixes" wklej podany skrypt:

Kod:

:OTL
PRC - [2009-04-11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010-03-24 10:17:28 | 000,016,374 | ---- | M] () -- C:\Program Files\My applications\Windows Live Control.exe
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O3 - HKU\S-1-5-21-260539244-2091903662-758476234-1000\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKU\S-1-5-21-260539244-2091903662-758476234-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O15 - HKU\S-1-5-21-260539244-2091903662-758476234-1000\..Trusted Domains: kuaiche.com ([software] http in Zaufane witryny)
O20 - AppInit_DLLs: ({DLL_Str}) -  File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

:Files
C:\Program Files\My applications

:Commands
[emptytemp]
[Reboot]

Kliknij Run Fix. Po restarcie dodaj odpowiedź do tematu z logiem, który powinien wyskoczyć. Oczywiście również zdaj raport ;-)

Grisha

#3 Re: Moje logi 25 mar 2010, o 13:34

Sotto capo

1384

Poza dwoma na wpół przeźroczystymi plikami .ini nic się nie pojawiło

A w nich było to. Oddzieliłem je przerywaną linia.

http://wklej.org/id/303620/

O dziwo plik do uruchomiania OTL zniknął z pulpitu po ponownym uruchomieniu.
No i te okienko dalej wyskakuje gdyby to było pomocne.

Maf

#4 Re: Moje logi 25 mar 2010, o 13:37

Administracja

2584

W takim razie na dysku C: poszukaj folderu związanego z OTL, wejdź do niego. Powinny być tam logi. Czy możesz je wkleić na wklej.org i dać link?

Grisha

#5 Re: Moje logi 25 mar 2010, o 13:43

Sotto capo

1384

C/OTL/Movedfiles i tam był ten plik (do tego jeszcze jakiś folder który prowadzi do pliki .ini i jakiegoś pliku windows live control.exe (jeżeli, to ma jakieś znaczenie))

http://wklej.org/id/303624/

Maf

#6 Re: Moje logi 25 mar 2010, o 13:45

Administracja

2584

Dobrze jest. Wirus usunięty - jaki stan?

PS Możesz wyłączyć pokazywanie ukrytych folderów.

Grisha

#7 Re: Moje logi 25 mar 2010, o 13:50

Sotto capo

1384

No jeżeli usunięty, to wielkie dzięki. :-)

Tylko pozostał mi jeszcze problem z tym komunikatem, bo cały czas się wyświetla, z tego, co wiem windows defender, to jakiś program antywirusowy czy coś w ten deseń i nie wiem czy on teraz działa.
Ściągałem też defendera i nie można go nad instalować.

Kolejna sprawa jest taka, że windows prawie przy każdym ruchu wymaga ode mnie zgody na otworzenie np. malwarebyte czy usunięcie logu combofixa z dysku C.o
Można zapewne to okienko wyłączyć w autostarcie ale chyba, problemu, to nie usunie.

Grisha

#8 Re: Moje logi 25 mar 2010, o 14:49

Sotto capo

1384

Ok, coś tam porobiłem i problem zniknął.
Zamykam.