Wirus lub coś innego "about.Brontok.A"

[KimeKII]

Dostępne tylko dla zarejestrowanych użytkowników -- Log z USBFix z opcji Deletion
Dostępne tylko dla zarejestrowanych użytkowników -- Log z TDSSKiller z opcji "objects to scan" i "Additional options"

Poźniej dodam logi z Otl ( 2 ) . Teraz niestety nie mam czasu

[kominekl]

Deleted ! F:\MUZYKA

To przywróć.

Poźniej dodam logi z Otl ( 2 ) . Teraz niestety nie mam czasu

Czekamy.

[KimeKII]

Dostępne tylko dla zarejestrowanych użytkowników -- Log z OTL.Txt
Dostępne tylko dla zarejestrowanych użytkowników -- Log z Extras.Txt

Nie wiem czy to jest związane z tymi problemami . Doszedl chyba nowy. Komputer z sam z siebie się zawiesza. Nie reaguje na żadne komendy . Wyszstko się zatrzymuje . Po prostu nic nie można zrobić prócz reinstalacji komputera. Nie wiem dlaczego tak może się dziać . Ten problem pojawił się jakieś 3 dni temu i coraz częściej się pojawia. Myślałem że to sporadyczne lecz nie ;/

A co do muzyki nie trzeba bo i tak miałem ją usuwać . Chyba że jest do czegoś to potrzebne .

[kominekl]

"Usbfix" = UsbFix By El Desaparecido

Odinstaluj to.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{3F7964E1-2BC4-4BA7-B7E5-AFB1F4F9BAEB}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{3F7964E1-2BC4-4BA7-B7E5-AFB1F4F9BAEB}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O4 - HKLM..\RunOnce: [] File not found
@Alternate Data Stream - 48 bytes -> C:\Documents and Settings\All Users\DRM:احتضان

:Files
C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Google\Update
C:\TDSSKiller_Quarantine
C:\UsbFix
C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Temp
C:\89664a3c595cae749378
C:\WINDOWS\tasks\*.job
C:\UsbFix_Upload_Me_KAMIL.zip
RECYCLER /alldrives
C:\TDSSKiller.2.7.22.0_26.05.2012_19.16.52_log.txt
C:\TDSSKiller.2.7.37.0_26.05.2012_19.17.08_log.txt
C:\TDSSKiller.2.7.37.0_26.05.2012_19.21.28_log.txt
C:\TDSSKiller.2.7.37.0_26.05.2012_19.39.57_log.txt
C:\UsbFix.txt
F:\TL-WN722N_V1_Driver.zip
F:\VIA456.zip
F:\TL-WN722N_V1_Utility.zip
F:\823x_350b.zip
F:\winrar411_x86.exe
F:\BOOTEX.LOG
F:\explore.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"=-
"TkBellExe"=-

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[KimeKII]

Dostępne tylko dla zarejestrowanych użytkowników -- Log z usuwania

Dostępne tylko dla zarejestrowanych użytkowników Log z Otl ale tylko jeden bo wiecej mi sie nie pojawiło

[kominekl]

Logi.

Przy wykonywaniu skryptu pominąłeś początkowe -> :OTL. Nie można tego robić. Powtórz wykonanie skryptu poprawnie, a następnie podaj nowe logi z OTL.

[KimeKII]

Dostępne tylko dla zarejestrowanych użytkowników -- Log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników -- Log z Otl.txt

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
O4 - HKCU..\Run: [Google Update] "C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c File not found

:Files
RECYCLER /alldrives
C:\WINDOWS\Temp

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Internet Explorer (Version = 7.0.5730.13)

Zaktualizuj do najnowszej wersji (nawet, jeśli Go nie używasz) -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[KimeKII]

Podczas wykonywania skryptu cały ekran świeci sie na niebiesko i wyskakuje jakiś stan krytyczny i komputer zaraz się restartuje

[kominekl]

Podczas wykonywania skryptu cały ekran świeci sie na niebiesko i wyskakuje jakiś stan krytyczny i komputer zaraz się restartuje

Spróbuj w trybie awaryjnym.

[KimeKII]

W trybie awaryjnym komputer sam się restartuje

[kominekl]

Podaj odczyt minidump -> http://www.hotfix.pl/bluescreen-bsod-sz ... mp-a17.htm.

[KimeKII]

W instrukcji jest napisane

W oknie programu, z menu wybieramy File->Open Crush Dump (lub naciskamy Ctrl+D), po czym wskazujemy plik DMP, który chcemy otworzyć.

Lecz żadnego takiego pliku nie moge znaleźć .. Może źle patrze ;/

[kominekl]

Lecz żadnego takiego pliku nie moge znaleźć .. Może źle patrze ;/

W takim razie zostaw wykonywanie skryptu i przejdź dalej (praktycznie to samo zrobi CCleaner).