Prawdopodobna infekcja systemu

[maxbreak]

witam mam wirusa skrotowego na pendrive nie wiem czy moj komputer jest zakazony ale chyba tez co mam zrobic uzylen usbfix i mam dwa plikiDostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników prosze o pomoc co mam zrobic

[djkamil09061991]

Podaj logi z OTL:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

[maxbreak]

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników oto logi prosze o pomoc i z gory dziekuje

[kominekl]

"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{24811C12-F4A9-4D0F-8494-A7B8FE46123C}" = TOSHIBA ReelTime
"{5C5D4795-65F3-4686-B597-7BD3456E91AD}" = Panda Cloud Antivirus
"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Media Creator
"{C14518AF-1A0F-4D39-8011-69BAA01CD380}" = TOSHIBA Bulletin Board
"{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = Program TOSHIBA HDD/SSD Alert
"{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition
"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks
"Usbfix" = UsbFix By El Desaparecido
"pandasecuritytb" = Panda Security Toolbar
"QXL Quickseller" = Allegro Uploader
"Office14.Click2Run" = Moduł Szybka instalacja pakietu Microsoft Office 2010
"Panda Universal Agent Endpoint" = Panda Cloud Antivirus
"MozillaMaintenanceService" = Mozilla Maintenance Service
"InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition
"{FE77909E-B782-4554-A92A-4D887CEF0ACC}_is1" = ALLMediaServer

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {8D89338D-E045-4F12-871B-6FC72DB13571}
IE:64bit: - HKLM\..\SearchScopes\{6B7E31BD-B282-4695-8A6E-25C3099472D8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0D0E0B0E0DzzzyzyyEtAyBtN0D0Tzu0CtBzzzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=78344731
IE:64bit: - HKLM\..\SearchScopes\{8D89338D-E045-4F12-871B-6FC72DB13571}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {6B7E31BD-B282-4695-8A6E-25C3099472D8}
IE - HKLM\..\SearchScopes\{3D63ECEF-3936-E091-7D36-6F55B904A87E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{6B7E31BD-B282-4695-8A6E-25C3099472D8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0D0E0B0E0DzzzyzyyEtAyBtN0D0Tzu0CtBzzzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=78344731
IE - HKU\S-1-5-21-2140788270-1172799352-3879239648-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2140788270-1172799352-3879239648-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_search_url = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2140788270-1172799352-3879239648-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2140788270-1172799352-3879239648-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2140788270-1172799352-3879239648-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2140788270-1172799352-3879239648-1000\..\URLSearchHook: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - No CLSID value found
IE - HKU\S-1-5-21-2140788270-1172799352-3879239648-1000\..\SearchScopes,DefaultScope = {6B7E31BD-B282-4695-8A6E-25C3099472D8}
IE - HKU\S-1-5-21-2140788270-1172799352-3879239648-1000\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-2140788270-1172799352-3879239648-1000\..\SearchScopes\{0133E107-5CDD-4104-A429-51228D0B4040}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
IE - HKU\S-1-5-21-2140788270-1172799352-3879239648-1000\..\SearchScopes\{4695A4DB-C672-42FD-8E2C-0488CF2B1C3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2140788270-1172799352-3879239648-1000\..\SearchScopes\{6B7E31BD-B282-4695-8A6E-25C3099472D8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0D0E0B0E0DzzzyzyyEtAyBtN0D0Tzu0CtBzzzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=78344731
FF - prefs.js..browser.search.defaultenginename: "Funmoods"
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?barid={FE43AFD7-01CD-48F2-B03E-DEB499E59BD0}&src=2&crg=3.1010000&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\MODE\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\MODE\AppData\Local\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\MODE\AppData\Local\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
[2013-02-02 17:26:46 | 000,000,000 | ---D | M] (Panda Security Toolbar) -- C:\Users\MODE\AppData\Roaming\Mozilla\Firefox\Profiles\4lydsld5.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[2012-11-26 03:02:20 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\MODE\AppData\Roaming\Mozilla\Firefox\Profiles\4lydsld5.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2013-03-01 22:15:25 | 000,014,676 | ---- | M] () (No name found) -- C:\Users\MODE\AppData\Roaming\Mozilla\Firefox\Profiles\4lydsld5.default\extensions\YouTubetoALL@ALLPlayer.org.xpi
[2013-01-07 17:24:28 | 000,190,000 | ---- | M] () (No name found) -- C:\Users\MODE\AppData\Roaming\Mozilla\Firefox\Profiles\4lydsld5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012-10-14 23:38:54 | 000,002,337 | ---- | M] () -- C:\Users\MODE\AppData\Roaming\Mozilla\Firefox\Profiles\4lydsld5.default\searchplugins\Funmoods.xml
[2013-06-26 07:14:27 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
CHR - Extension: Dokumenty Google = C:\Users\MODE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Dysk Google = C:\Users\MODE\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: Funmoods = C:\Users\MODE\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\2.1.3_0\
CHR - Extension: YouTube = C:\Users\MODE\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Nowa karta = C:\Users\MODE\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj\9.3.4_0\
CHR - Extension: Szukaj w Google = C:\Users\MODE\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: SweetIM for Facebook = C:\Users\MODE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\
CHR - Extension: Skype Click to Call = C:\Users\MODE\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\
CHR - Extension: Gmail = C:\Users\MODE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - Extension: Skype Click to Call = C:\Users\MODE\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\
CHR - Extension: SweetIM for Facebook = C:\Users\MODE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\
CHR - Extension: Funmoods = C:\Users\MODE\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\2.1.3_0\
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found
O4 - HKLM..\RunOnce: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {A9ED6AA2-4D71-D9D4-9586-E293E2E3580B} Dostępne tylko dla zarejestrowanych użytkowników (GameDesire Marbles&Diamonds&Runes)
O16 - DPF: {BFA1F11D-AFE1-3121-4112-983219421AEF} Dostępne tylko dla zarejestrowanych użytkowników (GameDesire 1Player Word Games)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.9.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Shockwave Flash Object)
O16 - DPF: {E23FABEE-33DA-12E3-DA12-195DAC123984} Dostępne tylko dla zarejestrowanych użytkowników (GameDesire Mahjong)
[2013-07-12 14:55:48 | 000,000,000 | ---D | C] -- C:\UsbFix
[2013-07-12 11:19:09 | 000,037,248 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\PsBoot.sys
[2013-07-12 10:46:45 | 000,058,360 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\PSKMAD.sys
[2013-07-09 14:53:05 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2013-07-06 14:06:29 | 000,000,000 | ---D | C] -- C:\Temp
[2013-07-12 15:02:58 | 000,010,817 | ---- | M] () -- C:\UsbFix_Upload_Me_TOSHIBAMODE.zip
[2013-07-05 16:00:58 | 000,000,375 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics
[2012-10-14 23:39:33 | 000,000,000 | ---D | M] -- C:\Users\MODE\AppData\Roaming\AnySend
[2011-09-12 22:21:38 | 000,000,000 | ---D | M] -- C:\Users\MODE\AppData\Roaming\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2012-05-25 09:36:00 | 000,000,000 | ---D | M] -- C:\Users\MODE\AppData\Roaming\GanymedeNet
[2012-11-24 22:22:15 | 000,000,000 | ---D | M] -- C:\Users\MODE\AppData\Roaming\NapiProjekt
[2013-02-02 17:35:52 | 000,000,000 | ---D | M] -- C:\Users\MODE\AppData\Roaming\Panda Security
[2011-09-12 21:47:39 | 000,000,000 | ---D | M] -- C:\Users\MODE\AppData\Roaming\Toshiba
[2011-10-07 09:42:44 | 000,000,000 | ---D | M] -- C:\Users\MODE\AppData\Roaming\TP
[2012-10-16 11:03:31 | 000,000,000 | ---D | M] -- C:\Users\MODE\AppData\Roaming\WorldCam.pl Guard
@Alternate Data Stream - 1838976 bytes -> C:\Windows\Temp:temp

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\Users\MODE\AppData\Local\Google\Update
C:\Windows\tasks\*.*
C:\$(KGrHqZHJEUFELqinpthBRGlCMcP2g~~48_35.JPG
$RECYCLE.BIN /alldrives
C:\Config.Msi
C:\RHDSetup.log
C:\SWSTAMP.TXT
C:\Temp
C:\test423241.exe
C:\test42342241.exe
C:\UsbFix
C:\UsbFix.txt
C:\ZPS_TxRx.txt
D:\MediaID.bin
D:\R14059PL.tag
D:\Szybka instalacja pakietu Microsoft Office 2010 (Dysk chroniony) (Q) � skr�t.lnk
F:\4#RSCFQ.ini
F:\Thumbs.db
F:\�

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

[maxbreak]

oto log z usowania Dostępne tylko dla zarejestrowanych użytkowników a tu z adw clener Dostępne tylko dla zarejestrowanych użytkowników oto log z tdsskiller Dostępne tylko dla zarejestrowanych użytkowników a to nowe logi z otl Dostępne tylko dla zarejestrowanych użytkowników. to wszystko co mialem zrobic nie zrobilem tylko polecenia odinstaluj bo nie wiedzielem gdziei jak to zrobic dziekuje za pomoc czy juz jest dobrze? pozdrawiam

"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{24811C12-F4A9-4D0F-8494-A7B8FE46123C}" = TOSHIBA ReelTime
"{5C5D4795-65F3-4686-B597-7BD3456E91AD}" = Panda Cloud Antivirus
"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Media Creator
"{C14518AF-1A0F-4D39-8011-69BAA01CD380}" = TOSHIBA Bulletin Board
"{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = Program TOSHIBA HDD/SSD Alert
"{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition
"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks
"Usbfix" = UsbFix By El Desaparecido
"pandasecuritytb" = Panda Security Toolbar
"QXL Quickseller" = Allegro Uploader
"Office14.Click2Run" = Moduł Szybka instalacja pakietu Microsoft Office 2010
"Panda Universal Agent Endpoint" = Panda Cloud Antivirus
"MozillaMaintenanceService" = Mozilla Maintenance Service
"InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition
"{FE77909E-B782-4554-A92A-4D887CEF0ACC}_is1" = ALLMediaServer



Odinstaluj.

Logi.

[kominekl]

to wszystko co mialem zrobic nie zrobilem tylko polecenia odinstaluj bo nie wiedzielem gdziei jak to zrobic dziekuje za pomoc czy juz jest dobrze? pozdrawiam

Programy, które zacytowałem i je znajdziesz na liście w swoim komputerze, masz po prostu odinstalować za pomocą Dodaj/Usuń Programy (tak, jak każdy inny program). Teoretycznie poleciłbym nawet żebyś użył do tego Dostępne tylko dla zarejestrowanych użytkowników w trybie zaawansowanym (usuwając resztki i zaznaczając w Nim opcję Pokazuj Elementy Systemowe i Pokazuj Aktualizację). Po tym działaniu użyj Dostępne tylko dla zarejestrowanych użytkowników.

log z usowania

W tym miejscu podałeś link do logów z TDSSKiller drugi raz .

ADWCleaner.

Naciśnij w nim przycisk Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2140788270-1172799352-3879239648-1000\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
O4 - HKU\S-1-5-21-2140788270-1172799352-3879239648-1000..\Run: [Google Update] "C:\Users\MODE\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 37943 = C:\PROGRA~3\LOCALS~1\Temp\ccvibpa.bat
O9:64bit: - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
[2013-07-13 09:21:22 | 000,058,360 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\PSKMAD.sys
[2013-07-01 10:58:53 | 000,000,000 | ---D | C] -- C:\Users\MODE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Allegro Uploader Auctions
[2013-07-01 10:58:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Allegro Uploader Auctions
[2013-07-01 10:58:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Allegro

:Files
C:\PROGRA~3\LOCALS~1\Temp
$RECYCLE.BIN /alldrives
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[maxbreak]

wporzadku juz odinstalowalem wyzej wymienione programy. odinstalowalem tez adw clener. oto log z usowaniaDostępne tylko dla zarejestrowanych użytkowników oto nowy logDostępne tylko dla zarejestrowanych użytkowników extras Dostępne tylko dla zarejestrowanych użytkowników . dziekuje za pomoc czy komputer jest juz czysty??:) pozdrawiam

[kominekl]

dziekuje za pomoc czy komputer jest juz czysty??:) pozdrawiam

Infekcję wyciąłem . Jeszcze tylko chce Ci przyśpieszyć komputer .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2140788270-1172799352-3879239648-1000\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
O4:64bit: - HKLM..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaReminder.exe File not found
O4:64bit: - HKLM..\Run: [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe File not found
[2013-07-13 13:27:51 | 000,000,000 | -HSD | C] -- C:\Config.Msi

:Files
$RECYCLE.BIN /alldrives
C:\Windows\tasks\*.*
C:\Users\Public\HEX-5823-6893-6818

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.