Pomocy..! Jestem jedną z wielu która dała nabrać sie na "śmieszny filmik"..
Poczytałam troszkę i za pomocą OTL zrobiłam dwa logi :
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników
Usuwanie ufa.exe
-
werka112
- Posty: 5
- Rejestracja: 01 lis 2011, 15:43
Usuwanie ufa.exe
Ostatnio zmieniony 01 lis 2011, 18:56 przez cosik_ktosik, łącznie zmieniany 1 raz.
Powód: Zmiana tytułu
Powód: Zmiana tytułu
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
ufa.exe
1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników i kliknij w nim Clean
Pokaż raport z niego.
3) Użyj > MBAM
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.
4) Zainstaluj bezpieczniejszą wersję Javy >Dostępne tylko dla zarejestrowanych użytkowników
5) Zrób nowe logi OTL
F.
:OTL
MOD - [2011-10-31 14:32:13 | 000,344,576 | ---- | M] () -- C:\WINDOWS\update.5.0\svchost.exe
MOD - [2011-10-31 14:29:39 | 001,942,528 | ---- | M] () -- C:\WINDOWS\update.2\svchost.exe
MOD - [2011-10-31 14:27:13 | 000,258,048 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe
SRV - [2011-10-31 14:32:13 | 000,344,576 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2011-10-31 14:29:39 | 001,942,528 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.2\svchost.exe -- (srviecheck)
SRV - [2011-10-31 14:27:13 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\WINDOWS\sysdriver32.exe -- (srvsysdriver32)
SRV - [2011-10-31 14:14:37 | 001,204,736 | -H-- | M] (Cronosoft) [Auto | Running] -- C:\WINDOWS\update.1\svchost.exe -- (wxpdrivers)
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O4 - HKLM..\Run: [1090870.exe] "C:\WINDOWS\TEMP\1090870.exe" File not found
O4 - HKLM..\Run: [3692960.exe] "C:\DOCUME~1\jarek11\USTAWI~1\Temp\3692960.exe" File not found
O4 - HKLM..\Run: [4785974.exe] "C:\WINDOWS\TEMP\4785974.exe" File not found
O4 - HKLM..\Run: [7543174.exe] "C:\DOCUME~1\jarek11\USTAWI~1\Temp\7543174.exe" File not found
O4 - HKLM..\Run: [7568030.exe] "C:\WINDOWS\TEMP\7568030.exe" File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\WINDOWS\update.tray-3-0\svchost.exe (Cronosoft)
O4 - HKLM..\Run: [tray_ico1] C:\WINDOWS\update.tray-2-0\svchost.exe (Cronosoft)
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] C:\WINDOWS\services32.exe (Cronosoft)
O8 - Extra context menu item: Download by easyMule - Reg Error: Value error. File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników ... s-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników ... s-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników ... wflash.cab (Reg Error: Key error.)
O31 - SafeBoot: AlternateShell - services32.exe
[2011-10-31 14:42:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011-10-31 14:42:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-10-31 14:32:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-10-31 14:29:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-10-31 14:27:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-10-31 14:25:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-10-31 14:25:36 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0-lnk
[2011-10-31 14:25:36 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0
[2011-10-31 14:25:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-3-0-lnk
[2011-10-31 14:25:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-3-0
[2011-10-31 14:14:51 | 001,204,736 | ---- | C] (Cronosoft) -- C:\WINDOWS\services32.exe
[2011-11-01 14:27:35 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
[2011-10-31 14:42:53 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
[2011-10-31 14:42:45 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
[2011-10-31 14:29:49 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011-10-31 14:29:47 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
[2011-10-31 14:29:47 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-10-31 14:29:45 | 000,000,113 | ---- | C] () -- C:\WINDOWS\info1
[2011-10-31 14:28:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
[2011-10-31 14:27:59 | 000,258,048 | ---- | C] () -- C:\WINDOWS\sysdriver32_.exe
[2011-10-31 14:27:33 | 000,258,048 | ---- | C] () -- C:\WINDOWS\sysdriver32.exe
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-3-0\svchost.exe"=-
"C:\WINDOWS\update.tray-2-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
:Commands
[emptyflash]
[emptytemp]
[resethosts]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników i kliknij w nim Clean
Pokaż raport z niego.
3) Użyj > MBAM
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.
4) Zainstaluj bezpieczniejszą wersję Javy >Dostępne tylko dla zarejestrowanych użytkowników
5) Zrób nowe logi OTL
F.
-
werka112
- Posty: 5
- Rejestracja: 01 lis 2011, 15:43
ufa.exe
niestety raport po restarcie nie wyświetlił mi sie.
raport z Ad-Remover:
Dostępne tylko dla zarejestrowanych użytkowników
raport z MBAM:
Dostępne tylko dla zarejestrowanych użytkowników
logi z OTL:
otl: Dostępne tylko dla zarejestrowanych użytkowników
extras: Dostępne tylko dla zarejestrowanych użytkowników
raport z Ad-Remover:
Dostępne tylko dla zarejestrowanych użytkowników
raport z MBAM:
Dostępne tylko dla zarejestrowanych użytkowników
logi z OTL:
otl: Dostępne tylko dla zarejestrowanych użytkowników
extras: Dostępne tylko dla zarejestrowanych użytkowników
-
werka112
- Posty: 5
- Rejestracja: 01 lis 2011, 15:43
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Usuwanie ufa.exe
Teraz jest OK.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
To wszystko.
F.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
To wszystko.
F.
-
werka112
- Posty: 5
- Rejestracja: 01 lis 2011, 15:43
Usuwanie ufa.exe
Dziękuje bardzo.! pozdrawiam!
Ostatnio zmieniony 01 lis 2011, 19:20 przez djarta, łącznie zmieniany 1 raz.
Powód: Rozwiązany = zamykam
Powód: Rozwiązany = zamykam
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
