RakiQ
17 Grudzień 2012 19:10
#1
Witam.
Dzisiaj pojawił mi się na pulpicie program w którym były zapisane wszystkie przeglądane strony, hasła i takie tam… Niestety nie zdążyłem spisać nazwy programu. Na liście zainstalowanych aplikacji nie ma nic podejrzanego, Avast nic nie wykrywa. Poniżej wrzucam logi z OTL
OTL: http://www.wklej.org/id/900095/
Extras: http://www.wklej.org/id/900097/
Atis
17 Grudzień 2012 19:18
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2012-02-27 18:46:54 | 000,102,400 | ---- | M] ( Copyrighted © ) [Auto | Running] – C:\Windows\System32\kohypi.exe – (gfuztflzvexpcz) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) IE - HKU\S-1-5-21-634999714-3875152531-330025368-1000…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6PQSvDdQYh&i=26 O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-634999714-3875152531-330025368-1000…\Run: [AdobeBridge] File not found O7 - HKU\S-1-5-21-634999714-3875152531-330025368-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: = O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2012-12-12 18:44:54 | 000,000,447 | ---- | M] () – C:\user.js :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.