Kubixsan
(Dragonvegeta)
22 Listopad 2012 11:42
#1
OTL extras - http://wklejto.pl/139190
OTL - http://www.wklejto.pl/139191
Combofix - http://www.wklejto.pl/139192
Od dłuższego czasu pojawiają mi się dziwne procesy, po odpaleniu combofixa, pliki które usunie odnawiają się automatycznie + co jakiś czas daje znak o sobie wirus policyjny. Proszę o sprawdzenie logów.
Atis
(Atis)
22 Listopad 2012 13:00
#2
Odinstaluj wszystkie programy o nazwie Toolbar.
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKLM…\Run: [chrome] C:\WINDOWS\google\google.exe File not found O4 - HKLM…\Run: [GB_UPDATE] D:\Program Files\Razer\Razer Game Booster\AutoUpdate.exe/AUTORUN File not found O4 - HKCU…\Run: [Adobe Full] \NVDIA\Adobe Full.exe () O4 - HKCU…\Run: [Adobe Reader] \NVDIA\Adobe Reader.exe () O4 - HKCU…\Run: [dlmanifests] C:\WINDOWS\system32\migwiz-FR\dlmanifests\dll.exe (Microsoft Corporation) O4 - HKCU…\Run: [google] C:\WINDOWS\google\google.exe File not found O4 - HKCU…\Run: [striata Reader] C:\Documents and Settings\k21\Dane aplikacji\Microsoft\Striata.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: 31496 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\mswzhosw.exe () [2012-11-20 02:45:04 | 000,000,000 | —D | C] – C:\WINDOWS\google [2012-11-16 18:57:52 | 000,000,000 | —D | C] – C:\WINDOWS\System32\migwiz-FR [2012-11-15 13:17:50 | 000,000,000 | -HSD | C] – C:\Documents and Settings\k21\Dane aplikacji\msnmsg [2012-11-15 12:56:13 | 000,000,000 | —D | C] – C:\Documents and Settings\k21\Dane aplikacji\dclogs [2012-11-12 01:34:17 | 000,000,003 | ---- | M] () – C:\Program Files\system.sys [2012-07-22 12:40:33 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\otlueewdgsfbvar :Files c:\documents and settings\k21\Dane aplikacji*.exe C:\Documents and Settings\k21\Dane aplikacji*.vbs C:\Documents and Settings\k21\Dane aplikacji*.dll :Services mbr catchme :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.