Chyba mam szkodliwy program, którego nie wykrywą mój antywir

Nie wiem czy mam wirusa. Ani dr. Web mi go nie pokazuje, ani avast. Prosiłbym pomoc.

objawy niektóre programy mi się ciężko włączają ( a mam nowego kompa ) i jak przeglądam neta to czasami mi wyskakują strony niedozwolone, to wyłączam je bo wiem co tam się kryje.

Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.

:slight_smile:

Ale ten log i to drugie to stworzy OTL ??

tak

:slight_smile:

http://wklej.org/id/418065/ to jest otl

http://wklej.org/id/418067/ to jest Extras

Dodane 13.11.2010 (So) 12:37

I jakieś coś jest ??

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:

Tworzy się ale się strachu najadłem no ale wyskoczyło mi po restarcie to

All processes killed

========== OTL ==========

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\download deleted successfully.

C:\Users\Właściciel\AppData\Roaming\download2\svcnost.exe moved successfully.

Starting removal of ActiveX control {40F576AD-8680-4F9E-9490-99D069CD665F}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units{40F576AD-8680-4F9E-9490-99D069CD665F}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{40F576AD-8680-4F9E-9490-99D069CD665F}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID{40F576AD-8680-4F9E-9490-99D069CD665F}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{40F576AD-8680-4F9E-9490-99D069CD665F}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{40F576AD-8680-4F9E-9490-99D069CD665F}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\application/octet-stream\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{1E66F26B-79EE-11D2-8710-00C04F79ED0D}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-complus\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{1E66F26B-79EE-11D2-8710-00C04F79ED0D}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-msdownload\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{1E66F26B-79EE-11D2-8710-00C04F79ED0D}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell:explorer.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit:userinit.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\VMApplet:SystemPropertiesPerformance.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\VMApplet:/pagefile deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\WebCheck deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders:credssp.dll deleted successfully.

========== FILES ==========

File\Folder C:\Users\Właściciel\AppData\Roaming\download2\svcnost.exe not found.

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files (x86)\Mozilla Firefox\0.39032847488840616.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files (x86)\Mozilla Firefox\0.39032847488840616.exe not found.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Waciciel

->Temporary Internet Files folder emptied: 1002592 bytes

User: Właściciel

User: Właściciel

->Temp folder emptied: 302903218 bytes

->Temporary Internet Files folder emptied: 1789267 bytes

->Java cache emptied: 20632233 bytes

->FireFox cache emptied: 46555392 bytes

->Flash cache emptied: 2795041 bytes

User: W│aťciciel

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 776158 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67831 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 359,00 mb

OTL by OldTimer - Version 3.2.17.3 log created on 11132010_130313

Files\Folders moved on Reboot…

C:\Users\Właściciel\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

File move failed. C:\Windows\temp_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot…

Dodane 13.11.2010 (So) 13:14

zaraz nowy log dam

Dodane 13.11.2010 (So) 13:19

http://wklej.org/id/418102/ nowy log

http://wklej.org/id/418103/ i extras

Dodane 13.11.2010 (So) 13:41

I wiadomo co jest ?? Lub co było ??

Koliusz ,

Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

ta najwyraźniej wszystko już w dumie mają ](*,)

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:

http://wklej.org/id/418176/ znów cos takiego

To cos poważnego ??

http://wklej.org/id/418182/ oto log

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://www.bezpieczenstwosystemow.pl/in … opic=116.0

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

:slight_smile:

to z optymalizacja to juz jest przywracanie tez był ccleaner tez tylko na web czekam…

Co to było ??

Dodane 13.11.2010 (So) 15:58

znalazło BackDoor.Tdss.565