maxmax93
29 Czerwiec 2013 08:23
#1
Witam. Dzisiaj mój komputer został zainfekowany tzw. “wirusem z policją”. Udało mi się go usunąć, ale od tego momentu zauważyłem, że komputer cały czas coś “mieli”, nawet jeśli nic nie jest uruchomione. Bardzo proszę o sprawdzenie logów z programu OTL. Z góry dziękuje.
OTL.txt: http://wklej.to/4C0hD
Extras.txt: http://wklej.to/EolJF
Acorus
29 Czerwiec 2013 08:36
#2
Odinstaluj vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbmodem.sys – (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbdiag.sys – (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbbus.sys – (usbbus) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgvmodem.sys – (LGVMODEM) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgbtbus.sys – (lgbusenum) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgbtport.sys – (LgBttPort) O2 - BHO: (no name) - {F3FAF2F7-D2C0-4EA4-8DAD-B4B974371C1E} - C:\Windows\system32\ieuihandler.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\Max\AppData\Roaming\Nowe Gadu-Gadu_userdata\ggbho.1.dll File not found O4 - HKU\S-1-5-21-759270744-510793357-1485002921-1007…\Run: [Facebook Update] C:\Users\Max\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2013-06-29 10:09:02 | 000,000,920 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-759270744-510793357-1485002921-1007UA.job [2013-06-28 23:05:32 | 000,000,898 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-759270744-510793357-1485002921-1007Core.job [2011-01-18 10:46:28 | 000,000,000 | —D | M] – C:\Users\Max\AppData\Roaming\EurekaLog :Commands [emptytemp]
Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
