Heeelp qooqgle


(Jack17) #1

Witam tam problem z tym ************* wirusem podczas nieobecności przez ok 10 minut na kompie zaczyna migac ekran i pojawia sie ta strona wklejam logi otl i extracs :

extacs - http://www.przeklej.pl/plik/extras-txt-002bfb3nd1dc

OTL- http://www.przeklej.pl/plik/otl-txt-002bfb416agh

Prosze o szybką pomoc bo juz mnie to irytuje :]


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Jack17) #3

All processes killed

========== OTL ==========

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{C94E154B-1459-4A47-966B-4B843BEFC7DB} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{C94E154B-1459-4A47-966B-4B843BEFC7DB}\ not found.

Prefs.js: "Ask" removed from browser.search.defaultenginename

Prefs.js: "Ask" removed from browser.search.order.1

Prefs.js: "http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=" removed from keyword.URL

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NPSStartup deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\jushed deleted successfully.

C:\Documents and Settings\All Users\jushed.exe moved successfully.

Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71}

C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{31435657-9980-0010-8000-00AA00389B71}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{31435657-9980-0010-8000-00AA00389B71}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{31435657-9980-0010-8000-00AA00389B71}\ not found.

C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\nircmd.exe moved successfully.

C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\Codecs.exe moved successfully.

C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\jushed.exe moved successfully.

C:\Documents and Settings\All Users\timerxfile moved successfully.

C:\Documents and Settings\All Users\datesavefile moved successfully.

C:\Documents and Settings\All Users\varsavefile moved successfully.

C:\windows\tasks\WGASetup.job moved successfully.

C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\operaprefs.ini moved successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

->Temp folder emptied: 0 bytes

Nowy Log otl- http://www.przeklej.pl/plik/otl-txt-002bfc7a1agh


(Acorus) #4

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(Agatonster) #5

markelon ,

Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Panuj nad słownictwem... :?