uruchamianie się folderu podczas startu windowsa.

[CzAcHa9811]

Tak jak w temacie, podczas uruchamiania systemu za każdym razem włącza mi się folder. Dzieje się tak od jakiegoś tygodnia. Poczytałem trochę w googlach i zazwyczaj kazali zrobić logi w OTL, zrobiłem lecz nie potrafię ich zaanalizowac. Pomoże ktoś?

 

 

Extras.Txt

OTL.Txt

[Janusz.]

Panel sterowania>opcje folderów>widok i zaznacz żeby pokazywał ukryte pliki. w logu znalazłem

[2014-02-21 15:57:38 | 000,000,000 | -HSD | C] -- C:\Config.Msi

przeskanuj ten plik na virustotal.com

dosyć dużo adware.

w panelu sterowania odistaluj 

Babylon toolbar helper

Skype Browser Helper

Mobogenie

PcSpeedTest

pobierz Dr web cure it 

http://www.freedrweb.com/cureit/?lng=pl

pokaż również co ci się uruchamia przy starcie systemu. start>uruchom>msconfig zakładka uruchamianie i zrób ss'a z tego okienka.

 

zaciekawił mnie też plik hosts

 

O1 HOSTS File: ([2013-04-13 09:13:21 | 000,000,823 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1       localhost

 

sam go zmieniałeś?

[Janusz.]

Nie to nic złego ale cały czas powtarza się 127.0.0.1. jak ci się chce to możesz to edytować żeby została tylko jedna linijka z tym wpisem. 

Potwierdzam, zniknął wpis odpowiedzialny za uruchamianie się tego folderu

O4 - HKCU..\Run: [MurGee.com Auto Clicker] C:\Documents and Settings\Ewa\Ustawienia lokalne\Dane aplikacji\Auto Clicker\AutoClicker.exe  (MurGee.com)

Przeskanuj te pliki na virustotal.com (są one ukryte. panel sterowania>opcje folderów>widok i zaznacz pokazywanie ukrytych plików)

C:\treeinfo.wc

zauważyłem że wlogu nie pokazuje się wcześniej wspomniany 

[2014-02-21 15:57:38 | 000,000,000 | -HSD | C] -- C:\Config.Msi

usuwałeś go ręcznie? 

 

jeszcze wyczyść przeglądarki i będzie k. 

 

Google Chrome

Ustawienia -> po lewej rozszerzenia i usuwamy wszystkie toolbary/dodatki.

Ustawienia -> po lewej ustawienia -> pokaż ustawienia zaawansowane, zjeżdżamy na sam dół i wybieramy Zresetuj ustawienia przeglądarki.

Ustawienia -> po lewej ustawienia -> wyszukiwanie -> klikamy w zarządzaj wyszukiwarkami i usuwamy wszystko oprócz google.com

 Resetowanie cache wtyczek -> w pasek adresu wpisz chrome://plugins, wybierz dowolną wtyczkę, wyłącz i włącz.

 

Firefox

Menu pomoc -> informacje dla pomocy technicznej -> zresetuj program Firefox.

[CzAcHa9811]

 Ok, plik hosts poprawiony.

VirusTotal, uważa że  treeinfo.wc jest ok.

Plik Confi.Msi usuwałem za pomocą skryptu do OTL

Chrome wyszczyszczone...

 

Uff, chyba wszystko.  Chyba będę musiał się przesiąść na inny antywirus, avast jest beznadziejny. Polecasz może jakiś inny?

[Janusz.]

Plik Confi.Msi usuwałem za pomocą skryptu do OTL

sam robiłeś ten skrypt? czy ktoś ci pomagał?

 

AVG jest dobry

 

//To tyle. w otl użyj opcji sprzątanie, usuń ręcznie folder C:\Adwcleaner (shift+del - pomija kosz)

[CzAcHa9811]

Pomogli mi :P

 

:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\HWiNFO32\HWiNFO32.SYS -- (HWiNFO32)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchya.com/?f=1&a=searchoo&cd=2XzuyEtN2Y1L1Qzu0Fzz0DtCtCtCtDtAtBtA0A0C0A0CtAyBtN0D0Tzu0StAyDyCtN1L2XzutBtFtBtFtCtFyEtBtCtN1L1Czu0A1E1E1F1G1L1R1V0I1G&cr=362378170&ir=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=fmvn&s={searchTerms}&f=4
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=d5c362dd-a206-4540-a4a6-ee24a0f3dd3f&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=d5c362dd-a206-4540-a4a6-ee24a0f3dd3f&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=d5c362dd-a206-4540-a4a6-ee24a0f3dd3f&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=2406F8D1110323AC&affID=119821&tsp=4948
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=d5c362dd-a206-4540-a4a6-ee24a0f3dd3f&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=d5c362dd-a206-4540-a4a6-ee24a0f3dd3f&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=d5c362dd-a206-4540-a4a6-ee24a0f3dd3f&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_wls&mntrId=2406F8D1110323AC&affID=119821&tsp=4948
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.3.8\bh\BabylonToolbar.dll File not found
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [MyIPAddress] File not found
O4 - HKCU..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKCU..\Run: [Overwolf] C:\Program Files\Overwolf\Overwolf.exe -silent File not found
O4 - HKCU..\Run: [Wisdom-soft ScreenHunter 6.0 Free] 0 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.4.0/jinstall-1_4_0_03-windows-i586.cab (Reg Error: Key error.)

:Services
Web Assistant Updater
TuneUp.UtilitiesSvc


:Files
C:\windows\tasks\At2.job
C:\windows\tasks\At3.job
C:\windows\tasks\At4.job
C:\windows\tasks\At1.job
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\~Browser Manager
C:\Documents and Settings\Ewa\Dane aplikacji\OpenCandy

:Commands
[emptytemp]

 

 

Ok, unikająć zbędnego spamu.

Dzięki wielkie za pomoc.

[Janusz.]

włącza mi się folder... ale jaki folder?  nazwa/lokalizacja...

[Janusz.]

Tak, darmowym jak i płatnym.

[CzAcHa9811]

Ok.

A więc wyczyściłem komputer programem AdwCleaner, potem zeskanowałem Dr Web i tam było troche jakichś wirusów i problem z uruchamianiem folderu zniknał!

Co do pliku hosts, to nie bawię się w grzebanie w takich plikach, nie wiem. A to coś złego? 

 

Załączam aktualne logi z OTL.

Są tam jeszcze jakieś nieprawidłowości?

 

 

OTL.Txt

Extras.Txt

[CzAcHa9811]

dokładnie folder:

C:/Documents