Bharo
(Mpolesinski)
8 Lipiec 2013 18:56
#1
Witam. System Windows 7 został zainfekowany.
Poniżej logi OTL
http://wklej.to/wipXb
PS Ciekawa sprawa w trybie awaryjnym restartuje mi system.
Acorus
(Acorus)
8 Lipiec 2013 19:02
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O20 - HKCU Winlogon: Shell - (C:\Users\user\AppData\Roaming\skype.dat) - C:\Users\user\AppData\Roaming\skype.dat () [2013/07/08 20:30:23 | 000,000,004 | ---- | M] () – C:\Users\user\AppData\Roaming\skype.ini [2012/10/10 09:01:00 | 000,070,144 | ---- | C] () – C:\Users\user\AppData\Roaming\skype.dat :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Extras też.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania
Bharo
(Mpolesinski)
8 Lipiec 2013 20:38
#3
Ok wykonałem poniżej zamieszczam logi
http://wklej.to/yU9kz OTL
http://wklej.to/FFQRv Extras
Acorus
(Acorus)
9 Lipiec 2013 07:26
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.search.selectedEngine: “Claro Search” [2013/02/20 11:18:03 | 000,003,716 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml [2013/01/16 15:40:08 | 000,006,520 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\261070~1.41{c16c1~1\browse~1.dll) - File not found [2013/07/08 21:48:14 | 000,000,350 | ---- | M] () – C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [2013/07/08 21:48:14 | 000,000,350 | ---- | M] () – C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.