Dostępne tylko dla zarejestrowanych użytkowników
log wirus wanna laugh
prosze o pomoc
-- 21 sie 2011, 23:06 --
otl: Dostępne tylko dla zarejestrowanych użytkowników
extras:http://wklejto.pl/103410
wirus na fb
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
wirus na fb
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.
2. W aplecie panelu sterowania (Dodaj lub usuń programy) do deinstalacji śmiecie: Winamp Toolbar , Ask Toolbar , Softonic-Eng7 Toolbar
3. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.
4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz log.
5. Tworzysz i wklejasz log z Dostępne tylko dla zarejestrowanych użytkowników. Jeżeli coś wykryje ignoruj a jedynie wklej loga.
6. Pokaż zawartość pliku boot.ini
Czyli końcowo pokazujesz:
:OTL
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll ()
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O4 - HKLM..\Run: [run32d] C:\WINDOWS\system\run32dll.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe ()
O4 - HKLM..\Run: [l1rezerv.exe] C:\WINDOWS\l1rezerv.exe ()
SRV - [2011-08-21 19:59:27 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-08-21 19:57:18 | 000,634,880 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\update.2\svchost.exe -- (srviecheck)
SRV - [2011-08-21 19:54:03 | 000,355,840 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2011-08-21 19:52:03 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\WINDOWS\sysdriver32.exe -- (srvsysdriver32)
SRV - [2011-08-21 19:50:44 | 001,213,440 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\update.1\svchost.exe -- (wxpdrivers)
MOD - [2010-08-12 17:51:37 | 000,026,112 | ---- | M] () -- C:\WINDOWS\trdl.dll
MOD - [2010-08-12 17:51:37 | 000,002,560 | ---- | M] () -- C:\WINDOWS\system\run32dll.exe
MOD - [2010-07-05 12:21:23 | 000,027,958 | ---- | M] () -- C:\Program Files\Common Files\logonInit.dll
MOD - [2011-08-21 19:59:27 | 000,382,464 | ---- | M] () -- C:\WINDOWS\update.7.1\svchostdriver.exe
MOD - [2011-08-21 19:52:03 | 000,258,048 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe
[2011-08-21 19:57:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-21 19:57:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011-08-21 19:57:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-21 20:13:36 | 000,000,178 | ---- | M] () -- C:\WINDOWS\info1
[2011-08-21 20:09:03 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011-08-21 20:06:23 | 000,232,960 | ---- | M] () -- C:\WINDOWS\l1rezerv.exe
[2011-08-21 19:57:29 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-08-21 19:57:28 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-08-21 19:57:24 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-08-21 19:57:24 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-08-21 19:57:22 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-08-21 19:52:42 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011-08-21 19:52:11 | 000,258,048 | ---- | M] () -- C:\WINDOWS\sysdriver32_.exe
[2011-08-21 19:52:03 | 000,258,048 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe
[2011-08-21 19:50:44 | 001,213,440 | ---- | M] () -- C:\WINDOWS\services32.exe
[2011-07-10 18:42:11 | 000,296,448 | RHS- | C] () -- C:\WINDOWS\System32\CF20333E.dll
[2010-11-23 16:56:54 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5y.DLL
[2010-09-19 15:20:42 | 000,004,990 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\mtbjfghn.xbe
[2010-08-12 17:50:49 | 000,024,341 | ---- | C] () -- C:\Program Files\wsock32.dll
[2010-08-12 17:50:49 | 000,024,341 | ---- | C] () -- C:\Program Files\Common Files\wsock32.dll
[2010-08-12 17:50:48 | 000,000,640 | ---- | C] () -- C:\WINDOWS\rcx.dat
[2010-08-12 17:50:48 | 000,000,640 | ---- | C] () -- C:\Documents and Settings\Erf\Dane aplikacji\rcx.dat
[2010-08-12 17:50:48 | 000,000,097 | ---- | C] () -- C:\Documents and Settings\Erf\Dane aplikacji\rcx.ini
[2010-08-12 17:50:48 | 000,000,080 | ---- | C] () -- C:\WINDOWS\rcx.ini
[2010-01-16 13:34:55 | 000,000,251 | ---- | C] () -- C:\Program Files\Common Files\userInit.dll
:Files
C:\WINDOWS\update.*
c:\windows\system32\C874ED
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptyflash]
[resethosts]
[emptytemp]
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.
2. W aplecie panelu sterowania (Dodaj lub usuń programy) do deinstalacji śmiecie: Winamp Toolbar , Ask Toolbar , Softonic-Eng7 Toolbar
3. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.
4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz log.
5. Tworzysz i wklejasz log z Dostępne tylko dla zarejestrowanych użytkowników. Jeżeli coś wykryje ignoruj a jedynie wklej loga.
6. Pokaż zawartość pliku boot.ini
Czyli końcowo pokazujesz:
- Raport z usuwania OTL (po restarcie),
- Raport z czyszczenia Ad-Remover'em,
- Nowe logi z OTL.
- Log z TDSSKiller'a
-
erfleur12
- Posty: 2
- Rejestracja: 21 sie 2011, 22:47
wirus na fb
Dostępne tylko dla zarejestrowanych użytkowników
otl
-- 22 sie 2011, 16:37 --
Dostępne tylko dla zarejestrowanych użytkowników
ad remove
-- 22 sie 2011, 16:46 --
nowe logi z ot
Dostępne tylko dla zarejestrowanych użytkowników
-- 22 sie 2011, 16:48 --
Dostępne tylko dla zarejestrowanych użytkowników
tdskiller
otl
-- 22 sie 2011, 16:37 --
Dostępne tylko dla zarejestrowanych użytkowników
ad remove
-- 22 sie 2011, 16:46 --
nowe logi z ot
Dostępne tylko dla zarejestrowanych użytkowników
-- 22 sie 2011, 16:48 --
Dostępne tylko dla zarejestrowanych użytkowników
tdskiller
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
wirus na fb
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.
2. W aplecie panelu sterowania (Dodaj lub usuń programy) do deinstalacji śmiecie: Winamp Toolbar , Softonic-Eng7 Toolbar
3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz log.
4. Pokaż zawartość pliku boot.ini
Czyli końcowo pokazujesz:
:OTL
O31 - SafeBoot: AlternateShell - services32.exe
O4 - HKLM..\Run: [ApnUpdater] File not found
:Files
RECYCLER /alldrives
C:\WINDOWS\System32\drivers\etc\hîsts
C:\WINDOWS\geoiplist
C:\Documents and Settings\Erf\Moje dokumenty\Downloads\Flash-Player.exe
:Commands
[emptyflash]
[resethosts]
[emptytemp]
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.
2. W aplecie panelu sterowania (Dodaj lub usuń programy) do deinstalacji śmiecie: Winamp Toolbar , Softonic-Eng7 Toolbar
3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz log.
4. Pokaż zawartość pliku boot.ini
Czyli końcowo pokazujesz:
- Raport z usuwania OTL (po restarcie),
- Nowe logi z OTL.
- Zawartość pliku boot.ini
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
