Witam. nie moge sobie poradzić z tym virusem także zgłaszam sie do was o pomoc
Oto Logi:
OTL : http://wklej.org/id/864963/
Extras : http://wklej.org/id/864965/
Pomocy…
Acorus
7 Listopad 2012 19:21
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-04-17 21:24:18 | 000,042,667 | ---- | M] () – C:\Users\Paweł\AppData\Local\winlogon.exe MOD - [2011-04-17 21:24:18 | 000,042,667 | ---- | M] () – C:\Users\Paweł\AppData\Local\services.exe MOD - [2011-04-17 21:24:18 | 000,042,667 | ---- | M] () – C:\Users\Paweł\AppData\Local\lsass.exe O4:64bit: - HKLM…\Run: [AsioThk32Reg] %SYSTEMROOT%\SYSWOW64\REGSVR32.EXE /S %SYSTEMROOT%\SYSWOW64\CTASIO.DLL File not found O4 - HKLM…\Run: [AsioReg] REGSVR32 /S CTASIO.DLL File not found O4 - HKLM…\Run: [bron-Spizaetus] C:\Windows\ShellNew\sempalong.exe () O4 - HKLM…\Run: [CTHelper] CTHELPER.EXE File not found O4 - HKLM…\Run: [DevconDefaultDB] C:\Windows\READREG /PSCONV={NO} /NO_DEFPS File not found O4 - HKU\S-1-5-21-3583481125-3440863740-3574967557-1000…\Run: [setDefaultMIDI] MIDIDef.exe File not found O4 - HKU\S-1-5-21-3583481125-3440863740-3574967557-1000…\Run: [Tok-Cirrhatus] C:\Users\Paweł\AppData\Local\smss.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) O4 - Startup: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif () [2012-11-07 17:52:04 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-07 18:44:42 | 000,012,393 | ---- | M] () – C:\Users\Paweł\AppData\Local\Bron.tok.A12.em.bin [2012-11-07 17:52:10 | 083,023,306 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2012-11-07 17:52:10 | 000,000,822 | ---- | M] () – C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-06-07 01:15:23 | 000,042,667 | ---- | C] () – C:\Users\Paweł\AppData\Local\winlogon.exe [2012-06-07 01:15:23 | 000,042,667 | ---- | C] () – C:\Users\Paweł\AppData\Local\smss.exe [2012-06-07 01:15:23 | 000,042,667 | ---- | C] () – C:\Users\Paweł\AppData\Local\services.exe [2012-06-07 01:15:23 | 000,042,667 | ---- | C] () – C:\Users\Paweł\AppData\Local\lsass.exe [2012-06-07 01:15:23 | 000,042,667 | ---- | C] () – C:\Users\Paweł\AppData\Local\inetinfo.exe [2012-06-07 01:15:23 | 000,042,667 | ---- | C] () – C:\Users\Paweł\AppData\Local\csrss.exe :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Tutaj masz raport :
http://wklej.to/9j1zw
– Dodane 07.11.2012 (Śr) 20:44 –
i Tu masz nowy Log:
http://wklej.to/4S8v7
Jak coś mam zrobić jeszcze to pisz…