Robak C:\WINDOWS\system32\x

ja_kayka · 7 Luty 2011 18:23

http://www.wklejto.pl/88884

mam NOD32 i ten zbiór C:\WINDOWS\system32\x zawsze mi wyskakuje, oprocz tego C:\WINDOWS\system32\svchost.exe

djkamil09061991 · 7 Luty 2011 18:27

Podaj logi z OTL instukcja:

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

ja_kayka · 7 Luty 2011 18:40

http://wklej.org/id/471903/

http://wklej.org/id/471904/

anon89827741 · 7 Luty 2011 18:59

ja_kayka , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku

Acorus · 7 Luty 2011 19:14

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb IE - HKU\S-1-5-21-776561741-1450960922-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ IE - HKU\S-1-5-21-776561741-1450960922-725345543-1003…\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-776561741-1450960922-725345543-1003…\URLSearchHook: {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll (Conduit Ltd.) IE - HKU\S-1-5-21-776561741-1450960922-725345543-1003…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “BearShare Web Search” FF - prefs.js…browser.search.order.1: “BearShare Web Search” FF - prefs.js…keyword.URL: “http://search.bearshare.com/web?src=ffb&q=” [2010-05-13 14:47:42 | 000,002,425 | ---- | M] () – C:\Documents and Settings\KAYAH I TOMEK\Dane aplikacji\Mozilla\Firefox\Profiles\fvrd4uue.default\searchplugins\askcom.xml [2010-04-12 13:01:54 | 000,002,476 | ---- | M] () – C:\Documents and Settings\KAYAH I TOMEK\Dane aplikacji\Mozilla\Firefox\Profiles\fvrd4uue.default\searchplugins\BearShareWebSearch.xml [2010-04-12 13:01:54 | 000,002,476 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml O2 - BHO: (IEHlprObj Class) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - Reg Error: Value error. File not found O2 - BHO: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found. O2 - BHO: (Intense) - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - Reg Error: Value error. File not found O3 - HKLM…\Toolbar: (Share_Accelerator_MM Toolbar) - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found. O3 - HKU\S-1-5-21-776561741-1450960922-725345543-1003…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-776561741-1450960922-725345543-1003…\Toolbar\WebBrowser: (Share_Accelerator_MM Toolbar) - {4596013B-6C31-408B-A266-DEAE5C086DC2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll (Conduit Ltd.) O4 - HKLM…\Run: [Resume copy] C:\WINDOWS\COPYFSTQ.EXE () O4 - HKLM…\Run: [zzGBK] File not found MsConfig - StartUpFolder: C:^Documents and Settings^KAYAH I TOMEK^Menu Start^Programy^Autostart^Need for Speed™ Undercover Registration.lnk - - File not found :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj: Logitech Desktop Messenger.

ja_kayka · 7 Luty 2011 19:54

http://wklej.to/S6F3D

http://wklej.to/QlUmH

Acorus · 7 Luty 2011 20:22

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj pr.Malwarebytes Anti-Malware.

ja_kayka · 7 Luty 2011 21:06

zrobilam wszystko wykrylo mi zainfekowane zbiory usunełam. Wiec chyba teraz bedzie dobrze

Dzięki wielkie za pomoc