SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Proszę o analizę logów i ogólną pomoc Disk Antivirus Prof.
Pełna wersja: Proszę o analizę logów i ogólną pomoc Disk Antivirus Prof.
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

piotrstec

08.03.2013, 15:55
Objawy zainfekowania:
Disk Antivirus Professional - zainstalował się i blokował inne programy.
teraz skrót jest w menu start (usunąłem)i w ikonach na pasku zadań.
Dodam że jestem bardzo początkujący więc prosze o pomoc bez skrótów myślowych dla zaawansowanych.

Wykonywane działania:
ściągnąłe spyhunter ale nic nie znalazł.

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

08.03.2013, 20:02
Hmm podejrzewam uszkodzenie pod klucza powłoki [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]

Widać to po tym

O4 - Startup: C:\Users\aaaa\AppData [2012-10-15 09:19:46 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\aaaa\Contacts [2012-10-15 09:20:18 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\aaaa\Cookies [2012-09-07 08:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\aaaa\Dane aplikacji [2012-09-07 08:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\aaaa\Desktop [2012-10-15 09:20:18 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\aaaa\Documents [2012-10-15 09:20:18 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\aaaa\Downloads [2012-10-15 09:20:18 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\aaaa\Favorites [2012-10-15 09:20:18 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\aaaa\Links [2012-10-15 09:20:18 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\aaaa\Menu Start [2012-09-07 08:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\aaaa\Moje dokumenty [2012-09-07 08:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\aaaa\Music [2012-10-15 09:20:18 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\aaaa\NetHood [2012-09-07 08:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\aaaa\ntuser.dat ()
O4 - Startup: C:\Users\aaaa\ntuser.dat.LOG1 ()
O4 - Startup: C:\Users\aaaa\ntuser.dat.LOG2 ()
O4 - Startup: C:\Users\aaaa\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf ()
O4 - Startup: C:\Users\aaaa\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\aaaa\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\aaaa\ntuser.ini ()
O4 - Startup: C:\Users\aaaa\Pictures [2012-10-15 09:20:18 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\aaaa\PrintHood [2012-09-07 08:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\aaaa\Recent [2012-09-07 08:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\aaaa\Saved Games [2012-10-15 09:20:18 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\aaaa\Searches [2012-10-15 09:20:18 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\aaaa\SendTo [2012-09-07 08:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\aaaa\Szablony [2012-09-07 08:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\aaaa\Ustawienia lokalne [2012-09-07 08:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\aaaa\Videos [2012-10-15 09:20:18 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\All Users\90BA141943C154BA000090B983695E58 [2013-03-08 13:52:05 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Adobe [2013-01-15 17:54:38 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Apple Computer [2011-11-16 11:44:08 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Application Data [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Autodesk [2011-12-19 13:18:50 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Avanquest [2012-09-01 07:34:33 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Babylon [2011-12-16 22:19:38 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\BVRP Software [2012-09-01 07:33:38 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Dane aplikacji [2011-11-15 15:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Desktop [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Documents [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Dokumenty [2011-11-15 15:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\ESET [2013-03-08 13:46:14 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Favorites [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\FLIR Systems [2012-12-05 16:28:49 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Google [2011-12-16 23:36:30 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Hewlett-Packard [2011-12-19 09:06:18 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\HP [2012-01-24 20:33:50 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\hpzinstall.log ()
O4 - Startup: C:\Users\All Users\InstallShield [2011-11-15 16:53:48 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Intel [2011-11-15 16:56:03 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\INTERsoft [2012-06-13 15:10:53 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\All Users\lxdu.log ()
O4 - Startup: C:\Users\All Users\Lx_cats [2013-02-23 11:25:18 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Menu Start [2011-11-15 15:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Microsoft [2012-04-02 17:14:09 | 000,000,000 | --SD | M]
O4 - Startup: C:\Users\All Users\Microsoft Help [2013-01-16 12:36:55 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Mozilla [2012-05-03 08:13:58 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Nokia [2012-03-27 17:06:54 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\OviInstallerCache [2012-01-24 21:38:19 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\PC Suite [2012-01-24 21:40:09 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Program Files (x86) [2012-12-05 16:27:24 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Pulpit [2011-11-15 15:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Samsung [2012-03-27 19:21:00 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Sony [2012-09-01 07:37:03 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Sony Ericsson [2012-09-01 07:37:03 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Start Menu [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Sun [2011-12-21 19:28:44 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Szablony [2011-11-15 15:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Templates [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Ulubione [2011-11-15 15:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\UpdaterLog.txt ()
O4 - Startup: C:\Users\Default\AppData [2009-07-14 04:20:08 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\Default\Application Data [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Cookies [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Dane aplikacji [2011-11-15 15:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Desktop [2009-07-14 03:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Documents [2011-11-15 15:22:56 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Downloads [2009-07-14 03:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Favorites [2009-07-14 03:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Links [2009-07-14 03:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Local Settings [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Menu Start [2011-11-15 15:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Moje dokumenty [2011-11-15 15:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Music [2009-07-14 03:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\My Documents [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NetHood [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NTUSER.DAT ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG1 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG2 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Default\Pictures [2009-07-14 03:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\PrintHood [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Recent [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Saved Games [2009-07-14 03:34:59 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Default\SendTo [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Start Menu [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Szablony [2011-11-15 15:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Templates [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Ustawienia lokalne [2011-11-15 15:22:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Videos [2009-07-14 03:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Desktop [2013-02-08 18:47:00 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Documents [2012-12-17 20:45:34 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Downloads [2009-07-14 05:54:24 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Favorites [2009-07-14 03:34:59 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\LBNL [2012-10-30 12:15:22 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Public\Libraries [2011-12-16 21:19:48 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Music [2009-07-14 05:54:24 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Pictures [2012-09-06 17:40:10 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Recorded TV [2011-04-12 14:32:22 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Videos [2009-07-14 05:54:24 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\TEMP\AppData [2012-09-06 21:50:47 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc\AppData [2012-09-10 22:10:32 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.000\AppData [2012-12-07 09:00:38 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.000\Pictures [2012-12-07 09:00:35 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.001\AppData [2012-12-29 23:18:36 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.002\AppData [2013-01-13 21:35:09 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.003\AppData [2013-01-16 12:42:12 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.004\AppData [2013-01-30 10:49:38 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.005\AppData [2013-02-10 00:44:18 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\AppData [2013-03-08 13:40:10 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Cookies [2013-03-08 13:40:10 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Dane aplikacji [2013-03-08 13:40:10 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Desktop [2013-03-08 14:07:50 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Documents [2013-03-08 13:40:10 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Downloads [2009-07-14 03:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Favorites [2009-07-14 03:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Links [2009-07-14 03:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Menu Start [2013-03-08 13:40:10 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Moje dokumenty [2013-03-08 13:40:10 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Music [2009-07-14 03:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\NetHood [2013-03-08 13:40:10 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\NTUSER.DAT ()
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\ntuser.dat.LOG1 ()
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\ntuser.dat.LOG2 ()
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf ()
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\ntuser.ini ()
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Pictures [2009-07-14 03:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\PrintHood [2013-03-08 13:40:10 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Recent [2013-03-08 13:40:10 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Saved Games [2009-07-14 03:34:59 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\SendTo [2013-03-08 13:40:10 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Szablony [2013-03-08 13:40:10 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Ustawienia lokalne [2013-03-08 13:40:10 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\TEMP.właściciel-pc.006\Videos [2009-07-14 03:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Wieliterm\AppData [2012-09-07 08:38:11 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\Wieliterm\Application Data [2013-02-04 21:34:02 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Wieliterm\Contacts [2012-09-19 08:14:09 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Wieliterm\Cookies [2012-09-07 08:38:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Wieliterm\Dane aplikacji [2012-09-07 08:38:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Wieliterm\Desktop [2013-03-08 14:23:34 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Wieliterm\Documents [2013-02-15 10:33:27 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Wieliterm\Downloads [2013-03-08 14:58:50 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Wieliterm\dwhelper [2013-02-08 18:12:35 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Wieliterm\Favorites [2012-09-19 08:14:09 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Wieliterm\Links [2012-09-19 08:14:09 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Wieliterm\Menu Start [2012-09-07 08:38:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Wieliterm\Moje dokumenty [2012-09-07 08:38:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Wieliterm\Music [2013-02-08 18:40:31 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Wieliterm\NetHood [2012-09-07 08:38:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Wieliterm\ntuser.dat ()
O4 - Startup: C:\Users\Wieliterm\ntuser.dat.LOG1 ()
O4 - Startup: C:\Users\Wieliterm\ntuser.dat.LOG2 ()
O4 - Startup: C:\Users\Wieliterm\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf ()
O4 - Startup: C:\Users\Wieliterm\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Wieliterm\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Wieliterm\ntuser.dat{0796e573-5f2e-11e2-a1da-50e549b40e52}.TM.blf ()
O4 - Startup: C:\Users\Wieliterm\ntuser.dat{0796e573-5f2e-11e2-a1da-50e549b40e52}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Wieliterm\ntuser.dat{0796e573-5f2e-11e2-a1da-50e549b40e52}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Wieliterm\ntuser.dat{a64747f8-169a-11e2-a4d5-50e549b40e52}.TM.blf ()
O4 - Startup: C:\Users\Wieliterm\ntuser.dat{a64747f8-169a-11e2-a4d5-50e549b40e52}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Wieliterm\ntuser.dat{a64747f8-169a-11e2-a4d5-50e549b40e52}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Wieliterm\ntuser.ini ()
O4 - Startup: C:\Users\Wieliterm\Pictures [2013-03-07 16:15:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Wieliterm\PrintHood [2012-09-07 08:38:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Wieliterm\Recent [2012-09-07 08:38:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Wieliterm\Saved Games [2012-09-19 08:14:09 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Wieliterm\Searches [2012-09-19 08:14:09 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Wieliterm\SendTo [2012-09-07 08:38:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Wieliterm\Szablony [2012-09-07 08:38:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Wieliterm\Ustawienia lokalne [2012-09-07 08:38:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Wieliterm\Videos [2013-02-15 09:59:47 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\właściciel\AppData [2011-11-15 15:23:03 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\właściciel\Contacts [2012-02-16 08:39:02 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\właściciel\Cookies [2011-11-15 15:23:03 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\właściciel\Dane aplikacji [2011-11-15 15:23:03 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\właściciel\Desktop [2012-09-05 20:17:41 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\właściciel\Documents [2012-09-01 08:17:39 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\właściciel\Downloads [2012-11-04 22:39:49 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\właściciel\dwhelper [2012-06-08 12:12:45 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\właściciel\Favorites [2012-02-16 08:39:02 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\właściciel\Links [2012-02-16 08:39:02 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\właściciel\Menu Start [2011-11-15 15:23:03 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\właściciel\Moje dokumenty [2011-11-15 15:23:03 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\właściciel\Music [2012-06-04 07:08:49 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\właściciel\NetHood [2011-11-15 15:23:03 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\właściciel\ntuser.dat.LOG1 ()
O4 - Startup: C:\Users\właściciel\ntuser.dat.LOG2 ()
O4 - Startup: C:\Users\właściciel\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf ()
O4 - Startup: C:\Users\właściciel\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\właściciel\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\właściciel\ntuser.ini ()
O4 - Startup: C:\Users\właściciel\Pictures [2012-09-06 10:26:02 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\właściciel\PrintHood [2011-11-15 15:23:03 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\właściciel\Recent [2011-11-15 15:23:03 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\właściciel\Saved Games [2012-02-16 08:39:02 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\właściciel\Searches [2012-02-16 08:39:02 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\właściciel\SendTo [2011-11-15 15:23:03 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\właściciel\Szablony [2011-11-15 15:23:03 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\właściciel\Ustawienia lokalne [2011-11-15 15:23:03 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\właściciel\Videos [2012-08-31 19:28:17 | 000,000,000 | R--D | M]

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i w oknie wklej:

Kod:
:reg
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders


kliknij Looki podaj wynik

I pozbądźmy się również infekcji.

W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL
DRV:[b]64bit:[/b] - [2013-03-08 14:26:14 | 000,049,872 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\fhumkjxw.sys -- (fhumkjxw)
DRV:[b]64bit:[/b] - [2013-03-08 14:24:01 | 000,049,872 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\wjtfrpun.sys -- (wjtfrpun)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
O4 - HKLM..\Run: []File not found
O4 - HKU\S-1-5-21-2957610219-3388003198-1292640786-1003..\RunOnce: [90BA141943C154BA000090B983695E58] C:\ProgramData\90BA141943C154BA000090B983695E58\90BA141943C154BA000090B983695E58.exe File not found
O4 - Startup: C:\Users\All Users\Babylon [2011-12-16 22:19:38 | 000,000,000 | ---D | M]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O15 - HKU\S-1-5-21-2957610219-3388003198-1292640786-1003\..Trusted Domains: mks.com.pl ([www] https in Zaufane witryny)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.9.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O37 - HKU\S-1-5-21-2957610219-3388003198-1292640786-1003\...exe [@ = exefile] -- Reg Error: Key error. File not found
[2011-12-16 22:19:39 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2011-12-16 22:19:38 | 000,000,000 | ---D | M] -- C:\Users\All Users\Babylon

:Files
C:\ProgramData\90BA141943C154BA000090B983695E58

:Commands
[EMPTYTEMP]


Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTL

Odinstaluj:

SpyHunter
Adobe Reader zastąp foxit reader

piotrstec

09.03.2013, 00:08
Wielkie dzięki za pomoc i pełen szacunek za posiadane umiejętności Smile
Nie mogę usunąć spyhuntera bo w dodaj/usuń programy nie ma go. Poza tym wszystko wydaje się być ok.
logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

09.03.2013, 00:41
Hmm i tak coś tu nie gra ściągnij tego fixa

[Aby zobaczyć linki, zarejestruj się tutaj]

wykonaj i uruchom komputer ponownie,zrób skan w OTLjeszcze raz i podaj log

piotrstec

09.03.2013, 09:54
podaję log

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

09.03.2013, 11:30
Infekcji nie ma ale za to istnieją przekierowania w autostarcie.

Wklej poniższą treść do notatnika i zapisz jako fix.regi scal ,uruchom komputer ponownie.

Jeśli rozszerzenie .regnie jest widoczne to klikasz na opcje folderów \ widok \ i odfajkowujesz ukryj rozszerzenia znanych typów plików

Kod:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"!Do not use this registry key"="Use the SHGetFolderPath or SHGetKnownFolderPath function instead"
"AppData"="C:\\Users\\właściciel\\AppData\\Roaming"
"Local AppData"="C:\\Users\\właściciel\\AppData\\Local"
"My Video"="C:\\Users\\właściciel\\Videos"
"{1B3EA5DC-B587-4786-B4EF-BD1DC332AEAE}"="C:\\Users\\właściciel\\AppData\\Roaming\\Microsoft\\Windows\\Libraries"
"My Pictures"="C:\\Users\\właściciel\\Pictures"
"Desktop"="C:\\Users\\właściciel\\Desktop"
"History"="C:\\Users\\właściciel\\AppData\\Local\\Microsoft\\Windows\\History"
"NetHood"="C:\\Users\\właściciel\\AppData\\Roaming\\Microsoft\\Windows\\Network Shortcuts"
"{56784854-C6CB-462B-8169-88E350ACB882}"="C:\\Users\\właściciel\\Contacts"
"Cookies"="C:\\Users\\właściciel\\AppData\\Roaming\\Microsoft\\Windows\\Cookies"
"Favorites"="C:\\Users\\właściciel\\Favorites"
"SendTo"="C:\\Users\\właściciel\\AppData\\Roaming\\Microsoft\\Windows\\SendTo"
"Start Menu"="C:\\Users\\właściciel\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu"
"My Music"="C:\\Users\\właściciel\\Music"
"Programs"="C:\\Users\\właściciel\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs"
"Recent"="C:\\Users\\właściciel\\AppData\\Roaming\\Microsoft\\Windows\\Recent"
"CD Burning"="C:\\Users\\właściciel\\AppData\\Local\\Microsoft\\Windows\\Burn\\Burn"
"PrintHood"="C:\\Users\\właściciel\\AppData\\Roaming\\Microsoft\\Windows\\Printer Shortcuts"
"{7D1D3A04-DEBB-4115-95CF-2F29DA2920DA}"="C:\\Users\\właściciel\\Searches"
"{374DE290-123F-4565-9164-39C4925E467B}"="C:\\Users\\właściciel\\Downloads"
"{A520A1A4-1780-4FF6-BD18-167343C5AF16}"="C:\\Users\\właściciel\\AppData\\LocalLow"
"Startup"="C:\\Users\\właściciel\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup"
"Administrative Tools"="C:\\Users\\właściciel\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Administrative Tools"
"Personal"="C:\\Users\\właściciel\\Documents"
"{BFB9D5E0-C6A9-404C-B2B2-AE6DB6AF4968}"="C:\\Users\\właściciel\\Links"
"Cache"="C:\\Users\\właściciel\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files"
"Templates"="C:\\Users\\właściciel\\AppData\\Roaming\\Microsoft\\Windows\\Templates"
"{4C5C32FF-BB9D-43B0-B5B4-2D72E54EAAA4}"="C:\\Users\\właściciel\\Saved Games"
"Fonts"="C:\\Windows\\Fonts"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"AppData"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\
00,6f,00,61,00,6d,00,69,00,6e,00,67,00,00,00
"Cache"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,4c,\
00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,4c,00,\
6f,00,63,00,61,00,6c,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,\
00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,54,00,65,00,\
6d,00,70,00,6f,00,72,00,61,00,72,00,79,00,20,00,49,00,6e,00,74,00,65,00,72,\
00,6e,00,65,00,74,00,20,00,46,00,69,00,6c,00,65,00,73,00,00,00
"Cookies"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\
00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\
73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\
00,43,00,6f,00,6f,00,6b,00,69,00,65,00,73,00,00,00
"Desktop"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
4c,00,45,00,25,00,5c,00,44,00,65,00,73,00,6b,00,74,00,6f,00,70,00,00,00
"Favorites"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
4c,00,45,00,25,00,5c,00,46,00,61,00,76,00,6f,00,72,00,69,00,74,00,65,00,73,\
00,00,00
"History"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,4c,\
00,6f,00,63,00,61,00,6c,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,\
66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,48,00,69,\
00,73,00,74,00,6f,00,72,00,79,00,00,00
"Local AppData"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,\
49,00,4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,\
00,4c,00,6f,00,63,00,61,00,6c,00,00,00
"My Music"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
4c,00,45,00,25,00,5c,00,4d,00,75,00,73,00,69,00,63,00,00,00
"My Pictures"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,\
00,4c,00,45,00,25,00,5c,00,50,00,69,00,63,00,74,00,75,00,72,00,65,00,73,00,\
00,00
"My Video"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
4c,00,45,00,25,00,5c,00,56,00,69,00,64,00,65,00,6f,00,73,00,00,00
"NetHood"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\
00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\
73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\
00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,20,00,53,00,68,00,6f,00,72,00,\
74,00,63,00,75,00,74,00,73,00,00,00
"Personal"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
4c,00,45,00,25,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,\
00,00,00
"Programs"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\
00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\
73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\
00,53,00,74,00,61,00,72,00,74,00,20,00,4d,00,65,00,6e,00,75,00,5c,00,50,00,\
72,00,6f,00,67,00,72,00,61,00,6d,00,73,00,00,00
"Recent"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,4c,\
00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,00,\
6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,\
00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,\
52,00,65,00,63,00,65,00,6e,00,74,00,00,00
"SendTo"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,4c,\
00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,00,\
6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,\
00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,\
53,00,65,00,6e,00,64,00,54,00,6f,00,00,00
"Startup"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\
00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\
73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\
00,53,00,74,00,61,00,72,00,74,00,20,00,4d,00,65,00,6e,00,75,00,5c,00,50,00,\
72,00,6f,00,67,00,72,00,61,00,6d,00,73,00,5c,00,53,00,74,00,61,00,72,00,74,\
00,75,00,70,00,00,00
"Start Menu"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,\
00,4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,\
52,00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,\
00,73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\
5c,00,53,00,74,00,61,00,72,00,74,00,20,00,4d,00,65,00,6e,00,75,00,00,00
"Templates"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\
00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\
73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\
00,54,00,65,00,6d,00,70,00,6c,00,61,00,74,00,65,00,73,00,00,00
"{374DE290-123F-4565-9164-39C4925E467B}"=hex(2):25,00,55,00,53,00,45,00,52,00,\
50,00,52,00,4f,00,46,00,49,00,4c,00,45,00,25,00,5c,00,44,00,6f,00,77,00,6e,\
00,6c,00,6f,00,61,00,64,00,73,00,00,00
"PrintHood"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\
00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\
73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\
00,50,00,72,00,69,00,6e,00,74,00,65,00,72,00,20,00,53,00,68,00,6f,00,72,00,\
74,00,63,00,75,00,74,00,73,00,00,00


Po wszystkim zrób skan OTLi podaj log

piotrstec

09.03.2013, 15:40
Zapisałem jako fix.reg i jest widoczne rozszerzenie, ale nie wiem w jaki sposób mam scalić ten plik. Próbowałem scalania w total commanderze, ale wówczas pyta o kolejny plik do scalenia

Dodano: 09 mar 2013, 15:40

JUż się udało Smile. Poniżej log

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

09.03.2013, 17:09
Hmm dalej to samo z tym autostartem lepiej jakbyś stworzył nowe konto w systemie iwtedy powinno być ok lub odwiedzić poniższy adres

[Aby zobaczyć linki, zarejestruj się tutaj]

piotrstec

09.03.2013, 19:16
Powalczę jeszcze. Tak czy inaczej wielkie dzięki

asg

09.03.2013, 21:05
Sory, że się wtrącę, ale w kwestii autostartu mogą być pomocne

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

piotrstec

09.03.2013, 21:08
Dzięki za informacje ASG, ale mój poziom wiedzy raczej wyklucza sukces w samotnej walce ze złośliwym komputerem Smile
zakładam nowe konto...

asg

09.03.2013, 21:27
Oczywiście zrobisz co uważasz za słuszne.
Pomimo tego, jak już to zrobisz, odpal np. autoruns i usuń tylko to czego jesteś pewien. Jeżeli masz nadal obawy to spróbuj zamiast niego z

[Aby zobaczyć linki, zarejestruj się tutaj]

Uwaga: dla AutoCada może mieć znaczenie czy używasz polskich znaków w nazwie konta, więc ich unikaj.

Fix00ser

09.03.2013, 23:12
Polecam dodatkowy skaner na życzenie Emsisoft Emergency Kit

[Aby zobaczyć linki, zarejestruj się tutaj]

oraz ProcessHacker

[Aby zobaczyć linki, zarejestruj się tutaj]

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Proszę o analizę logów i ogólną pomoc Disk Antivirus Prof.