Prosze o pomoc, zaden skaner dotad nie pomogl, mecze sie z wirusem drugi dzien.
Przyuszczam ze zainstalowal sie razem z podejrzanym oprogramowaniem DivX , ktore fizycznie skasowalem odpalajac system z innego dysku.
Niestety wirus nadal dziala.
Task manager zamyka sie po ulamku sekundy.
W trybie awaryjnym wszystko dziala.
Pozdrawiam
Extras - http://wklej.to/KPrEf
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKLM..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe File not found
O4 - HKLM..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3396581612-1331354409-1023958722-1001..\RunOnce: [AsrOMG_Day0] Reg Error: Invalid data type. File not found
O4 - HKU\S-1-5-21-3396581612-1331354409-1023958722-1001..\RunOnce: [AsrOMG_Day1] Reg Error: Invalid data type. File not found
O4 - HKU\S-1-5-21-3396581612-1331354409-1023958722-1001..\RunOnce: [AsrOMG_Day2] Reg Error: Invalid data type. File not found
O4 - HKU\S-1-5-21-3396581612-1331354409-1023958722-1001..\RunOnce: [AsrOMG_Day3] Reg Error: Invalid data type. File not found
O4 - HKU\S-1-5-21-3396581612-1331354409-1023958722-1001..\RunOnce: [AsrOMG_Day4] Reg Error: Invalid data type. File not found
O4 - HKU\S-1-5-21-3396581612-1331354409-1023958722-1001..\RunOnce: [AsrOMG_Day5] Reg Error: Invalid data type. File not found
O4 - HKU\S-1-5-21-3396581612-1331354409-1023958722-1001..\RunOnce: [AsrOMG_Day6] Reg Error: Invalid data type. File not found
:Files
C:\Users\BulleT\AppData\Roaming\*.exe
:Reg
[HKEY_USERS\S-1-5-21-3396581612-1331354409-1023958722-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"Java"=-
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-3396581612-1331354409-1023958722-1001\...\RunOnce: [AsrOMG_Day0] - 0x00000000
HKU\S-1-5-21-3396581612-1331354409-1023958722-1001\...\RunOnce: [AsrOMG_Day1] - 0x00000000
HKU\S-1-5-21-3396581612-1331354409-1023958722-1001\...\RunOnce: [AsrOMG_Day2] - 0x00000000
HKU\S-1-5-21-3396581612-1331354409-1023958722-1001\...\RunOnce: [AsrOMG_Day3] - 0x00000000
HKU\S-1-5-21-3396581612-1331354409-1023958722-1001\...\RunOnce: [AsrOMG_Day4] - 0x00000000
HKU\S-1-5-21-3396581612-1331354409-1023958722-1001\...\RunOnce: [AsrOMG_Day5] - 0x00000000
HKU\S-1-5-21-3396581612-1331354409-1023958722-1001\...\RunOnce: [AsrOMG_Day6] - 0x00000000
HKU\S-1-5-21-3396581612-1331354409-1023958722-1001\...\RunOnce: [DEFAULT_BCLK] - 100.00
HKU\S-1-5-21-3396581612-1331354409-1023958722-1001\...\RunOnce: [AsrOMG_Run] - 1
S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 cpuz136; \??\N:\TEMP\cpuz136\cpuz136_x64.sys [X]
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
raphaelamber proszę zapoznać się z tym tematem: http://forum.dobreprogramy.pl/obowiązkowe-logi-t208287/ a nastepnie, korzystając z przycisku Edytuj i opcji Użyj pełnego edytora dokonać korekty postu.