Witam, mam taki problem, z moje profilu na facebooku wsyłane są jakieś dziwne wiadomości. I przypuszczam że to przez jakiś wirus.. Niżej wklejam logi z OTL, prosilbym o sprawdzenie.
OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt:
Dostępne tylko dla zarejestrowanych użytkowników
wiadomosci na fb - wirus? LOGI OTL
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
wiadomosci na fb - wirus? LOGI OTL
"Shop for HP Supplies" = Shop for HP Supplies
Odinstaluj.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OT
DRV - File not found [File_System | On_Demand | Stopped] -- C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys -- (WinRing0_1_2_0)
IE - HKU\S-1-5-21-3715245563-2460162524-2498712223-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found
[2013-02-16 17:28:02 | 000,006,484 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-04-22 13:42:54 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\BitComet
[2012-04-01 21:23:45 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\GHISLER
[2011-12-03 00:47:46 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\Hive Cluster
[2011-11-17 22:57:15 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\IrfanView
[2012-08-05 21:43:25 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\NapiProjekt
[2011-12-10 18:40:18 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\Outlook AutoConfig
[2012-07-20 00:58:19 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\Publish Providers
[2012-03-13 22:49:57 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\Rovio
[2012-11-17 01:05:18 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\Sony
[2012-02-06 11:12:21 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\Trine2
[2011-12-10 18:30:40 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\Windows Live Writer
[2012-07-21 23:28:53 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\WinISO Computing
:Services
gupdate
gupdatem
:Files
C:\Program Files\Google\Update
C:\Windows\tasks\*.*
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Posty: 117
- Rejestracja: 15 wrz 2009, 22:23
wiadomosci na fb - wirus? LOGI OTL
Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników
Log z TDSS:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dziękuje za zainteresowanie
Dostępne tylko dla zarejestrowanych użytkowników
Log z TDSS:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dziękuje za zainteresowanie
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
wiadomosci na fb - wirus? LOGI OTL
OTL.
Pominąłeś w skrypcie początkowe :OTL. Popraw.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Posty: 117
- Rejestracja: 15 wrz 2009, 22:23
wiadomosci na fb - wirus? LOGI OTL
Sorry, przy kopiowaniu nie zauważyłem ze czegoś brakuje
Nowe logi nizej:
Z usuwania :
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Nowe logi nizej:
Z usuwania :
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
wiadomosci na fb - wirus? LOGI OTL
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.21.2)
:Files
C:\Windows\tasks\*.*
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Posty: 117
- Rejestracja: 15 wrz 2009, 22:23
wiadomosci na fb - wirus? LOGI OTL
Z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników
I tutaj log z Autoruns.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
I tutaj log z Autoruns.
Dostępne tylko dla zarejestrowanych użytkowników
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
wiadomosci na fb - wirus? LOGI OTL
Autoruns.
W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):
Adobe ARM
APSDaemon
QuickTime Task
RTHDVCPL
SunJavaUpdateSched
wincmd
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
Google Chrome
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HydraVisionDesktopManager
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Wszystko.
Task Scheduler
Wszystko.
HKLM\System\CurrentControlSet\Services
AdobeARMservice
SkypeUpdate
wlidsvc
Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Posty: 117
- Rejestracja: 15 wrz 2009, 22:23
wiadomosci na fb - wirus? LOGI OTL
To co się dało to odznaczyłem.
Tutaj logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Tutaj logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
wiadomosci na fb - wirus? LOGI OTL
TeDeX pisze:To co się dało to odznaczyłem.
Tutaj logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Powinno się dać usunąć jeszcze coś. Spróbuj ponownie w trybie awaryjnym .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 26 gości