Witam
mam problem z komputerem, od dłuższego czasu pojawia sie “brontok a” oraz przeglądarki wolną chodzą
link do OTL - http://wklej.to/Zc0Ug
OTL extras > http://wklej.to/kTCD1
z gory wielkie dzieki za pomoc
Teraz podaje się nowe logi-http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/-zaczekaj na speca od logów
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
() C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\winlogon.exe
() C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\services.exe
() C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\lsass.exe
HKLM\...\Winlogon: [Shell] Explorer.exe "C:\WINDOWS\eksplorasi.exe" [x] ()
HKU\S-1-5-21-1229272821-1409082233-682003330-1003\...\Run: [Tok-Cirrhatus] => C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\smss.exe [42687 2011-11-17] ()
HKU\S-1-5-21-1229272821-1409082233-682003330-1003\...\Policies\system: [DisableRegistryTools] 1
HKU\S-1-5-21-1229272821-1409082233-682003330-1003\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-21-1229272821-1409082233-682003330-1003\...\Policies\Explorer: [NoFolderOptions] 1
Startup: C:\Documents and Settings\xxx\Menu Start\Programy\Autostart\Empty.pif ()
BHO: AdvanceMark -> {4e65dc6b-0322-48fa-a6b3-fda44fbd34c2} -> C:\Program Files\AdvanceMark\AdvanceMarkbho.dll (AdvanceMark)
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X]
S4 IntelIde; No ImagePath
C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Update.12.Bron.Tok.bin
C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin
C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok
C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\*.exe
C:\WINDOWS\ShellNew\sempalong.exe
C:\WINDOWS\eksplorasi.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe
Hosts:
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Winlogon: [Shell] Explorer.exe "C:\WINDOWS\eksplorasi.exe" [x] ()
HKU\S-1-5-21-1229272821-1409082233-682003330-1003\...\Run: [Tok-Cirrhatus] => "C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\smss.exe"
HKU\S-1-5-21-1229272821-1409082233-682003330-1003\...\Policies\system: [DisableRegistryTools] 1
HKU\S-1-5-21-1229272821-1409082233-682003330-1003\...\Policies\Explorer: [NoFolderOptions] 1
C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\*.exe
C:\WINDOWS\ShellNew\sempalong.exe
C:\WINDOWS\eksplorasi.exe
C:\Documents and Settings\xxx\Menu Start\Programy\Autostart\Empty.pif
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Skasuj folder C:\FRST
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Wybierz Skanowanie niestandardowe i przeskanuj wszystkie dyski.
Odinstaluj:
Adobe Flash Player 14 ActiveX
Java 7 Update 45
McAfee Security Scan Plus
Zainstaluj:
Flash Player 14.0.0.176 Internet Explorer
bardzo dziękuje za pomoc … pomogło