boston
(Piotr Mackowiak)
13 Kwiecień 2013 13:50
#1
oto mój log:
http://wklej.to/Yhfd0
będę wdzięczny za usunięcie go. to już drugi raz, mozliwe, że przeszło mi z pendrive’a.
pozdrawiam,
boston
Acorus
(Acorus)
13 Kwiecień 2013 13:59
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-11-15 20:58:42 | 000,042,687 | ---- | M] () – C:\Users\DOM\AppData\Local\winlogon.exe MOD - [2011-11-15 20:58:42 | 000,042,687 | ---- | M] () – C:\Users\DOM\AppData\Local\services.exe MOD - [2011-11-15 20:58:42 | 000,042,687 | ---- | M] () – C:\Users\DOM\AppData\Local\lsass.exe O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKCU…\Run: [Tok-Cirrhatus] C:\Users\DOM\AppData\Local\smss.exe () O4 - Startup: C:\Users\DOM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif () [2013-04-12 00:00:00 | 000,000,000 | —D | C] – C:\Users\DOM\AppData\Local\Bron.tok-12-12 [2013-03-31 22:30:02 | 000,000,000 | —D | C] – C:\Users\DOM\AppData\Local\Bron.tok-12-31 [2013-03-22 01:08:51 | 000,000,000 | —D | C] – C:\Users\DOM\AppData\Local\Bron.tok-12-22 [2013-03-16 06:36:58 | 000,000,000 | —D | C] – C:\Users\DOM\AppData\Local\Bron.tok-12-16 [2013-03-15 14:18:35 | 000,000,000 | —D | C] – C:\Users\DOM\AppData\Local\Bron.tok-12-15 [2013-04-13 15:36:26 | 000,012,393 | ---- | M] () – C:\Users\DOM\AppData\Local\Update.12.Bron.Tok.bin [2013-04-13 02:59:08 | 000,012,393 | ---- | M] () – C:\Users\DOM\AppData\Local\Bron.tok.A12.em.bin [2013-01-01 17:47:27 | 000,042,687 | ---- | C] () – C:\Users\DOM\AppData\Local\winlogon.exe [2013-01-01 17:47:27 | 000,042,687 | ---- | C] () – C:\Users\DOM\AppData\Local\smss.exe [2013-01-01 17:47:27 | 000,042,687 | ---- | C] () – C:\Users\DOM\AppData\Local\services.exe [2013-01-01 17:47:27 | 000,042,687 | ---- | C] () – C:\Users\DOM\AppData\Local\lsass.exe [2013-01-01 17:47:27 | 000,042,687 | ---- | C] () – C:\Users\DOM\AppData\Local\inetinfo.exe [2013-01-01 17:47:27 | 000,042,687 | ---- | C] () – C:\Users\DOM\AppData\Local\csrss.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
boston
(Piotr Mackowiak)
13 Kwiecień 2013 14:21
#3
czy mam to robić w trybie awaryjnym systemu?
– Dodane 13.04.2013 (So) 16:53 –
wklejam notatkę po restarcie:
http://wklej.to/AI8kl
notka po skanowaniu:
http://wklej.to/9KQVG
Acorus
(Acorus)
13 Kwiecień 2013 15:44
#4
W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”