Sprawdzenie loga (otl) - komp strasznie zamula

**Posty:** 9184 · przez **MUTOPOMPKA** 10 Gru 2009, 12:29

Witam. Mój kumpel ma problem z kompem, mianowicie: starsznie mu muli system oraz nie widzi plików ukrytych.

Sam miałem taką przypadłość, ale nie ma mnie teraz na kompie kolegi, więc kazałem mu odpalić otl-a i czekać na "skrypcik" uzdrawiający

Poniżej log z otl-a:
http://wyslijto.pl/plik/7jtyhz1lbf

**Posty:** 2183 · przez **NieWiem** 10 Gru 2009, 12:42

Będzie skrypt, ale jest w logu coś dziwnego, a mianowicie:

[54 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

Skrypcik będzie taki:

:OTL
PRC - [2008-04-14 18:21:16 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
MOD - [2009-12-10 10:51:49 | 00,235,288 | RHS- | M] () -- C:\Documents and Settings\Termoorganika\Ustawienia lokalne\Temp\cvasds0.dll
O2 - BHO: (no name) - {3303e956-2a3a-48e0-be39-2e0ef11a2f44} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {3303e956-2a3a-48e0-be39-2e0ef11a2f44} - No CLSID value found.
O4 - HKU\S-1-5-21-3187212626-2848751518-2575651685-1005..\Run: [cdoosoft] C:\Documents and Settings\Termoorganika\Ustawienia lokalne\Temp\herss.exe ()
O28 - HKLM ShellExecuteHooks: {BB4C402F-882A-4526-8C08-51278EA437C1} - C:\WINDOWS\system32\e8main0.dll ()
O32 - AutoRun File - [2009-12-10 11:16:50 | 00,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
:Files
C:\autorun.inf
C:\nqdymj.exe
C:\WINDOWS\System32\e8main0.dll
C:\WINDOWS\System32\e8main1.dll
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[purity]
[clearrestorepoints]
[emptytemp]
[start explorer]
[reboot]

Wykonaj Run Fix & zrób potem nowego loga z OTL z opcji Run Scan, tylko zanim to klikniesz, to w okienku na dole wklej taką komendę:

C:\*

**Posty:** 9184 · przez **MUTOPOMPKA** 10 Gru 2009, 13:06

Ok. Teraz nowy log z drugiego scanu otl-a: http://www.wklejto.pl/49767

**Posty:** 2183 · przez **NieWiem** 10 Gru 2009, 13:17

Ja nie wiem, co wyście tam podpinali do tego kompa, ale burdel macie lepszy niż w Krakowie na rogu Starowiślnej z Dietla

Wywalcie Javę i zainstalujcie ją od nowa, bo są w niej błędy.

Wio takie cuś:

:OTL
PRC - [2008-04-14 18:21:16 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
O3 - HKU\S-1-5-21-3187212626-2848751518-2575651685-1005\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found.
:Files
C:\1f.bat
C:\3j2h0tf.bat
C:\6phx.com
C:\8gig0ofk.com
C:\8paf1d.com
C:\cj1m.com
C:\d9c.bat
C:\ej10fkdo.bat
C:\hifdmgt.com
C:\hkn6k.bat
C:\ix8bmwx.bat
C:\jm3cx96.bat
C:\m.com
C:\metdgv.bat
C:\o3n9k.com
C:\sv8c2bjw.bat
C:\uxkl0apt.bat
C:\w.com
C:\w2.com
C:\xbvv6o.com
C:\xdglur.bat
C:\xh319r9b.bat
C:\y.bat
:Commands
[start explorer]
[reboot]

I Run Fix. Raport z czyszczenia do wglądu.

Przydałby się jakiś Malwarebytes', bo cholera wie czy coś nie siedzi głębiej. W logu nic w sumie nie ma, ale przez pendrivy to się już różne świństwa przenoszą.

Autor postu otrzymał pochwałę