Wolny komp. wirusy w rejestrze systemowym.

**Posty:** 699 · przez **gixxxer** 18 Sty 2010, 17:55

Witam!

Tym razem potrzebuję pomocy z uporządkowaniem swojego kompa który od jakiegoś czasu chodzi jak "486" sciana

,a wcześniej nie miałem czasu się tym zająć :lol:

. Generalnie przy wykonywaniu pełnego skanu kompa przez COMODO Internet Security czy też przez Malwarebytes wykrywa sporo wirusów (śmieci) w rejestrze systemowym na wszystkich partycjach obu podłączonych dysków(np: A0011637.exe - TrojWare.Win32.Agent, A0011583.exe - Application.Win32.Nircmd ).

Dołączam log z OTL w którym od razu widać dziwne zmiany proxy w IE

http://wklej.to/qCK2

Mam jeszcze jeden problem ale nie wiem czy ma to jakiś związek z zawiruszeniem, mianowicie nie mogę defragmentować dysków za pomocą wbudowanego defragmentatora. W momencie gdy chcę przeskanować dysk wyskakuje komunikat "Nie udało się uruchomić defragmentatora dysków"

Z góry dziękuję za pomoc

**Posty:** 18165 · przez **wojtas** 18 Sty 2010, 20:47

Uruchom OTL i w oknie Custom Scans/Fixes wklej :

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.2.1
FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.3
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.5.2.4
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 81
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 81
FF - prefs.js..network.proxy.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.ssl_port: 81
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {00000000-5736-4205-0008-F7ED0776FB27} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - AutoRun File - [2009-02-12 16:36:31 | 00,000,000 | R--D | M] - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-02-12 16:36:31 | 00,000,000 | ---D | M] - F:\autorun.inf -- [ NTFS ]

:Files
C:\Documents and Settings\Lechu\Dane aplikacji\Mozilla\Firefox\Profiles\yszeh6c8.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
C:\Documents and Settings\Lechu\Dane aplikacji\Mozilla\Firefox\Profiles\yszeh6c8.default\searchplugins\askcom.xml
C:\Documents and Settings\Lechu\Dane aplikacji\Mozilla\Firefox\Profiles\yszeh6c8.default\searchplugins\yahoo-clever-suche.xml

:Commands
[emptytemp]

Kliknij w Run Fix. I potwierdz reset kompa .

znasz ?

C:\Program Files\Privacy Protector
jesli nie odinstaluj..

1.Uruchom OTL z opcji CleanUp
2. wykonaj optymalizację windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem]
4. zrób skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie ) i daj raport ze skanu

Autor postu otrzymał pochwałę

**Posty:** 699 · przez **gixxxer** 19 Sty 2010, 01:10

Wszystko zrobione, a skan czyściutki.

Kod: Zaznacz wszystko: Malwarebytes' Anti-Malware 1.44 Wersja bazy definicji: 3585 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2010-01-18 23:53:33 mbam-log-2010-01-18 (23-53-33).txt Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|) Przeskanowane obiekty: 263014 Upłynęło: 2 hour(s), 18 minute(s), 46 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 0 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: (Nie wykryto groźnych plików) Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików)

Zainstalowałem też defragmentator więc i drugą sprawę mamy rozwiązaną. A co do Privacy Protector (programik do usuwania śmieci z przeglądarek) został po nim tylko folder, wcześniej zdążyłem go już odinstalować.

Dzięki za pomoc z logiem, teraz pozostaje defragmentacja i powinien się odmulić do końca - mam taką nadzieję