Prośba o sprawdzenie loga (OTL)

hef44 · 23 Grudnia 2013

Witam,

od jakiegoś czasu podczas pracy co jakiś czas dysk zaczyna mi bardzo intensywnie pracować powiązane to chyba było z infekcją aartemis. Wczoraj system przeskanowałem MBAM, a dzisiaj wrzucam log z OTL do sprawdzenia pownieważ problem z dyskiem nie do końca ustał.

OTL.Txt

Edytowane 23 Grudnia 2013 przez hef44

Kolobos · 24 Grudnia 2013

Odinstaluj:
Spybot - Search & Destroy
IObit Apps Toolbar

Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:
http://www.bleepingcomputer.com/download/adwcleaner/

Wykonaj skrypt w OTL:

:OTL
IE:64bit: - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387569390&from=cor&uid=ST3250410AS_9RY11F31XXXX9RY11F31&q={searchTerms}
IE:64bit: - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387569390&from=cor&uid=ST3250410AS_9RY11F31XXXX9RY11F31&q={searchTerms}
IE:64bit: - HKLM..SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.aartemis.com/web/?type=ds&ts=1387569390&from=cor&uid=ST3250410AS_9RY11F31XXXX9RY11F31&q={searchTerms}
IE - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387569390&from=cor&uid=ST3250410AS_9RY11F31XXXX9RY11F31&q={searchTerms}
IE - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387569390&from=cor&uid=ST3250410AS_9RY11F31XXXX9RY11F31&q={searchTerms}
IE - HKCU..URLSearchHook: {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:Program Files (x86)IObit Apps ToolbarIE8.5iobitappsToolbarIE.dll (Spigot, Inc.)
IE - HKCU..SearchScopes{CDD26B2C-4B12-42BF-B729-0A709673052E}: "URL" = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=902615&p={searchTerms}
[2013-12-22 21:34:53 | 000,000,000 | ---D | M] (No name found) -- C:Program Files (x86)Mozilla Firefoxextensionsffxtlbr@babylon.com
O2 - BHO: (IObit Apps Toolbar) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:Program Files (x86)IObit Apps ToolbarIE8.5iobitappsToolbarIE.dll (Spigot, Inc.)
O3:64bit: - HKLM..Toolbar: (IObit Apps Toolbar) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:Program Files (x86)IObit Apps ToolbarIE8.5iobitappsToolbarIE64.dll (Spigot, Inc.)
O3 - HKLM..Toolbar: (IObit Apps Toolbar) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:Program Files (x86)IObit Apps ToolbarIE8.5iobitappsToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..Run: [mobilegeni daemon] C:Program Files (x86)MobogenieDaemonProcess.exe File not found
O4 - HKLM..Run: [Tutorials] File not found
O4 - HKCU..Run: [DataMgr] C:UsersKrzysAppDataRoamingDataMgrDataMgr.exe (HTTO Group, Ltd.)
O37 - HKCU...exe [@ = exefile] -- Reg Error: Key error. File not found
[2013-12-20 20:57:21 | 000,000,000 | ---D | C] -- C:UsersKrzys.android
[2013-12-20 20:57:20 | 000,000,000 | ---D | C] -- C:UsersKrzysAppDataLocalcache
[2013-12-20 20:57:18 | 000,000,000 | ---D | C] -- C:UsersKrzysDocumentsMobogenie
[2013-12-20 20:57:18 | 000,000,000 | ---D | C] -- C:UsersKrzysAppDataLocalMobogenie
[2013-12-20 20:57:18 | 000,000,000 | ---D | C] -- C:UsersKrzysAppDataLocalgenienext
[2013-12-20 20:56:40 | 000,000,000 | ---D | C] -- C:Program Files (x86)Mobogenie
[2013-12-18 15:52:00 | 000,000,000 | ---D | C] -- C:Program Files (x86)IObit Apps Toolbar
[2013-12-18 15:52:00 | 000,000,000 | ---D | C] -- C:Program Files (x86)Application Updater
[2013-12-23 17:08:00 | 000,000,290 | ---- | M] () -- C:WindowstasksDealply.job

Zrob pelny skan przy pomocy Mbam:
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

Edytowane 24 Grudnia 2013 przez Kolobos

Zaloguj się

Prośba o sprawdzenie loga (OTL)

Rekomendowane odpowiedzi

hef44

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Kolobos

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Dołącz do dyskusji

Przeglądaj

Cała aktywność