Chyba mam szkodliwy program, którego nie wykrywą mój antywir


(Kola141) #1

Nie wiem czy mam wirusa. Ani dr. Web mi go nie pokazuje, ani avast. Prosiłbym pomoc.

objawy niektóre programy mi się ciężko włączają ( a mam nowego kompa ) i jak przeglądam neta to czasami mi wyskakują strony niedozwolone, to wyłączam je bo wiem co tam się kryje.


(Leon$) #2

Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.

:slight_smile:


(Kola141) #3

Ale ten log i to drugie to stworzy OTL ??


(Leon$) #4

tak

:slight_smile:


(Kola141) #5

http://wklej.org/id/418065/ to jest otl

http://wklej.org/id/418067/ to jest Extras

-- Dodane 13.11.2010 (So) 12:37 --

I jakieś coś jest ??


(Leon$) #6

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(Kola141) #7

Tworzy się ale się strachu najadłem no ale wyskoczyło mi po restarcie to

All processes killed

========== OTL ==========

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\download deleted successfully.

C:\Users\Właściciel\AppData\Roaming\download2\svcnost.exe moved successfully.

Starting removal of ActiveX control {40F576AD-8680-4F9E-9490-99D069CD665F}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units{40F576AD-8680-4F9E-9490-99D069CD665F}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{40F576AD-8680-4F9E-9490-99D069CD665F}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID{40F576AD-8680-4F9E-9490-99D069CD665F}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{40F576AD-8680-4F9E-9490-99D069CD665F}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{40F576AD-8680-4F9E-9490-99D069CD665F}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\application/octet-stream\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{1E66F26B-79EE-11D2-8710-00C04F79ED0D}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-complus\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{1E66F26B-79EE-11D2-8710-00C04F79ED0D}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-msdownload\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{1E66F26B-79EE-11D2-8710-00C04F79ED0D}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell:explorer.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit:userinit.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\VMApplet:SystemPropertiesPerformance.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\VMApplet:/pagefile deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\WebCheck deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders:credssp.dll deleted successfully.

========== FILES ==========

File\Folder C:\Users\Właściciel\AppData\Roaming\download2\svcnost.exe not found.

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files (x86)\Mozilla Firefox\0.39032847488840616.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files (x86)\Mozilla Firefox\0.39032847488840616.exe not found.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Waciciel

->Temporary Internet Files folder emptied: 1002592 bytes

User: Właściciel

User: Właściciel

->Temp folder emptied: 302903218 bytes

->Temporary Internet Files folder emptied: 1789267 bytes

->Java cache emptied: 20632233 bytes

->FireFox cache emptied: 46555392 bytes

->Flash cache emptied: 2795041 bytes

User: W│aťciciel

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 776158 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67831 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 359,00 mb

OTL by OldTimer - Version 3.2.17.3 log created on 11132010_130313

Files\Folders moved on Reboot...

C:\Users\Właściciel\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

File move failed. C:\Windows\temp_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

-- Dodane 13.11.2010 (So) 13:14 --

zaraz nowy log dam

-- Dodane 13.11.2010 (So) 13:19 --

http://wklej.org/id/418102/ nowy log

http://wklej.org/id/418103/ i extras

-- Dodane 13.11.2010 (So) 13:41 --

I wiadomo co jest ?? Lub co było ??


(Agatonster) #8

Koliusz ,

Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(Kola141) #9

ta najwyraźniej wszystko już w dumie mają ](*,)


(Leon$) #10

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(Kola141) #11

http://wklej.org/id/418176/ znów cos takiego

To cos poważnego ??

http://wklej.org/id/418182/ oto log


(Leon$) #12

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://www.bezpieczenstwosystemow.pl/in ... opic=116.0

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile:


(Kola141) #13

to z optymalizacja to juz jest przywracanie tez był ccleaner tez tylko na web czekam....

Co to było ??

-- Dodane 13.11.2010 (So) 15:58 --

znalazło BackDoor.Tdss.565