EsCuDo Opublikowano 22 Marca 2012 Zgłoś Udostępnij Opublikowano 22 Marca 2012 Witam! Pewnego dnia mój tata postanowił objerzeć "Sztos 2" w internecie. Wszedł na kinomaniak i kliknęliśmy w film. Wyskoczyło nam okienko, avast! wykrył zagrożenie i od tej pory ciągle jest czarna tapeta po ponownym uruchomieniu komputera. 2 dni temu wyłączono mi prąd. Przed wyłączeniem wszystko było okej. Potem nagle wszystko się cięło - avast! nie chciał uruchomić osłon, tapeta nie chciała się zmienić. Posiadam avast! Free Antivirus a dzisiaj patrzę i avast! Free Antivirus zmienił się na avast! Internet Security. Poniżej załączam logi, mam system 64 bit więc bez GMERa. Gdyby logi były źle wykonane proszę mówić. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Marca 2012 Zgłoś Udostępnij Opublikowano 22 Marca 2012 Posiadam avast! Free Antivirus a dzisiaj patrzę i avast! Free Antivirus zmienił się na avast! Internet Security Nic podobnego, logi wskazują, że masz samego Avasta a nie wersję IS. Jest owszem skrót w programach ale to nie wygląda na aktywne: [2012-03-21 08:57:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Internet Security Infekcji też nie widać jedynie ten pusty wpis po niej: O4 - HKU\S-1-5-21-2036713516-91902421-521580459-1000..\Run: [mytribe] "C:\Program Files (x86)\mytribe\mytribe.exe" File not found Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKU\S-1-5-21-2036713516-91902421-521580459-1000..\Run: [mytribe] "C:\Program Files (x86)\mytribe\mytribe.exe" File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez ekstras). Sprawdź czy teraz możesz ustawić tapetę. Odnośnik do komentarza
EsCuDo Opublikowano 23 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 23 Marca 2012 Oto log z usuwania i log normalny. All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-2036713516-91902421-521580459-1000\Software\Microsoft\Windows\CurrentVersion\Run\\mytribe deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: admin ->Temp folder emptied: 962196771 bytes ->Temporary Internet Files folder emptied: 310215790 bytes ->Java cache emptied: 2397012 bytes ->FireFox cache emptied: 64239525 bytes ->Google Chrome cache emptied: 92064209 bytes ->Apple Safari cache emptied: 97590272 bytes ->Opera cache emptied: 17420907 bytes ->Flash cache emptied: 134835 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 239743114 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 8243682 bytes Total Files Cleaned = 1 711,00 mb OTL by OldTimer - Version 3.2.39.2 log created on 03232012_150953 Files\Folders moved on Reboot... C:\Users\admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot. File\Folder C:\Windows\temp\TMP00000001ADB875B4E539C474 not found! Registry entries deleted on Reboot... PS. Kończy mi się licencja na Avasta. Co polecacie? OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 23 Marca 2012 Zgłoś Udostępnij Opublikowano 23 Marca 2012 To by było na tyle. Użyj opcji Sprzątanie z OTL oraz opróżnij folder przywracania systemu: KLIK PS. Kończy mi się licencja na Avasta. Co polecacie? Microsoft Security Essentials Odnośnik do komentarza
EsCuDo Opublikowano 23 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 23 Marca 2012 Lepszy jest od avasta? ;d Odnośnik do komentarza
Landuss Opublikowano 23 Marca 2012 Zgłoś Udostępnij Opublikowano 23 Marca 2012 Niekoniecznie lepszy ale dobry, to moje zdanie. Jak chcesz to zostań przy Avaście to wszystko jedno. Odnośnik do komentarza
picasso Opublikowano 25 Marca 2012 Zgłoś Udostępnij Opublikowano 25 Marca 2012 Sprostuję: Infekcji też nie widać jedynie ten pusty wpis po niej: O4 - HKU\S-1-5-21-2036713516-91902421-521580459-1000..\Run: [mytribe] "C:\Program Files (x86)\mytribe\mytribe.exe" File not found To był pusty wpis po komunikatorze myTribe. Tak przy okazji EsCuDo, to nie jest w ogóle tu dla mnie jasne czy wyliczane problemy były aktualne w momencie zakładania tematu, a jeśli to czy nadal są aktualne. . Odnośnik do komentarza
Rekomendowane odpowiedzi