C:/windows/eksplorasi.pif

[Daro6]

Gdy odpalam komputer wyświetla się błąd, który powoduje zawieszanie się komputera.Posiadam wersję 32 bit.

[ordynat]

1) Użyj > MBAM http://www.programosy.pl/program,malwarebytes-anti-malware.html
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.

2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt

3) Zrób nowy log z OTL.

EDIT:

Enabled:ipsec
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ikmkt.sys -- (abp470n5)

Dopiero teraz zauważyłem, że masz dużo gorszą infekcję:SALITY/SECTOR - wirus zarażający wszystkie pliki *.exe!

Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/
Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie:
1) Użyj Sality Killer -->http://support.kaspersky.com/downloads/utils/salitykiller.exe
Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.mediafire.com/?5e3b0870wm7xefk
2) Użyj Sality Remover/rmsality>http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html
Link zapasowy >http://www.mediafire.com/?fshl3w75ipoe3sh
3) Użyj >http://www.programosy.pl/program,dr-web-cureit.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>http://www.mediafire.com/?ddwccmc45yvu5ht
4) wszystkie skany powtarzaj wielokrotnie po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.
5) sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu)
6) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ikmkt.sys -- (abp470n5)
IE - HKLM\..\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKCU\..\SearchScopes\%SearchDefender_IESearchEngineGuid%: "URL" = http://startsear.ch/?src=sp&aff=51&cf=51c6beae-d1a3-11e0-8792-001f1f559231&q={searchTerms}
IE - HKCU\..\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKCU\..\SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF}: "URL" = http://mystart.magentic.com/?search={searchTerms}&loc=search_box
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.pif") - File not found

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
7) wtedy dasz logi z OTL - OTL.txt i Extras.txt (czyli przed skanem musisz zaznaczyć "Użyj filtrowania" w polu "Rejestr-skan dodatkowy).
.
.

[Daro6]

Skanować tylko dysk C czy pozostałe również ?

Dodano Dzisiaj, 19:30:
Dodaje załączniki z pierwszych trzech punktów.

[ordynat]

Skanować tylko dysk C czy pozostałe również ?

Wszystkie.

Nie wykonano akcji.

W raporcie MBAM jest wiele takich wpisów - mam nadzieję, że pozwoliłeś MBAM na usunięcie tych wszystkich wykrytych?
To oczywiście w tej chwili sprawa trzeciorzędna, bo sprawą nadrzędną jest SALITY/SECTOR
.

[Daro6]

Wszystkie kroki wykonane, komputer zresetowany , błąd się nie wyświetlił. Chyba problem rozwiązany , wielkie dzięki

[ordynat]

Chyba jednak nie wszystkie punkty moich zaleceń wykonałeś ....
Mowa oczywiście o SALITY/SECTOR.
.

[Daro6]

Więc co jeszcze musze wykonać ?

[ordynat]

Punkt 4, 5, 7 - z mojego pierwszego postu.

.

Autor postu otrzymał pochwałę