Sprawdzenie kompa - wirus?

[Memciu]

Witam. Chciałbym się upewnić że mój pierwszy komputer jest czysty- niedawno był na nim znany wirus z facebook'a "hi", i chcę być pewny że wszystko już ok jest.

Logi z OTL:
otl.txt
Dostępne tylko dla zarejestrowanych użytkowników

extras.txt:
Dostępne tylko dla zarejestrowanych użytkowników


Wieczorem wstawie logi z mojego drugiego kompa , by sprawdzić czy jest wszystko ok.

[filutka78]

1) Infekcja pendrivowa:
Użyj USBFix, >http://www.hotfix.pl/uzytkowanie-programu-usbfix-a310.htm
Kliknij w nim na:DELETION.
Daj raport z tego usuwania.

2) Usuniemy przy okazji "sponsorów":
Ściągnij >Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

3) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
MOD - [2011-08-23 15:46:44 | 000,115,712 | RHS- | M] () -- C:\WINDOWS\system32\mgking0.dll
MOD - [2011-08-23 15:46:40 | 000,124,416 | RHS- | M] () -- C:\WINDOWS\system32\arking0.dll
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Key error. File not found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - No CLSID value found.
O4 - HKLM..\Run: [Cmaudio] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_16)
O33 - MountPoints2\{25e5c47a-e74c-11df-a443-001109fd52e5}\Shell\AutoRun\command - "" = H:\et3ypes.exe
O33 - MountPoints2\{25e5c47a-e74c-11df-a443-001109fd52e5}\Shell\open\Command - "" = H:\et3ypes.exe
O33 - MountPoints2\{6e10fe78-abc8-11e0-8ddc-001109fd52e5}\Shell\AutoRun\command - "" = H:\et3ypes.exe
O33 - MountPoints2\{6e10fe78-abc8-11e0-8ddc-001109fd52e5}\Shell\open\Command - "" = H:\et3ypes.exe
O33 - MountPoints2\{bbec4db6-28ba-11e0-8b9a-001109fd52e5}\Shell\AutoRun\command - "" = H:\et3ypes.exe
O33 - MountPoints2\{bbec4db6-28ba-11e0-8b9a-001109fd52e5}\Shell\open\Command - "" = H:\et3ypes.exe
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\et3ypes.exe -- [2010-11-15 08:03:36 | 000,178,176 | RHS- | M] ()
O33 - MountPoints2\F\Shell\open\Command - "" = F:\et3ypes.exe -- [2010-11-15 08:03:36 | 000,178,176 | RHS- | M] ()
[2011-08-23 15:46:44 | 000,115,712 | RHS- | M] () -- C:\WINDOWS\System32\mgking0.dll
[2011-08-23 15:46:40 | 000,124,416 | RHS- | M] () -- C:\WINDOWS\System32\arking0.dll
[2011-08-21 20:25:45 | 000,178,688 | RHS- | M] () -- C:\WINDOWS\System32\arking.exe
[2011-08-19 19:14:38 | 000,122,880 | RHS- | M] () -- C:\WINDOWS\System32\arking1.dll
[2011-04-07 10:49:42 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\piotr\Dane aplikacji\.#

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

4) Zainstaluj bezpieczniejszą wersję Javy >Dostępne tylko dla zarejestrowanych użytkowników
Starą wersję odinstaluj.

5) Zrób nowe logi z OTL.

F.

[Memciu]

raport końcowy po usunięciu z usbfixa:

############################## | UsbFix 7.057 | [Research]

User: piotr (Administrator) # NEWADA27 [ ]
Updated 21/08/2011 by El Desaparecido
Started at 21:15:10 | 23/08/2011
Website: Dostępne tylko dla zarejestrowanych użytkowników
Submit your sample: Dostępne tylko dla zarejestrowanych użytkowników
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Hammer Family processor - Model Unknown
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Dodatek Service Pack 2
Internet Explorer 8.0.6001.18702

Windows Firewall: Enabled
Antivirus: ESET NOD32 Antivirus 4.0 4.0 [Enabled | Updated]
RAM -> 1023 Mb
C:\ (%systemdrive%) -> Fixed drive # 12 Gb (2 Mb free - 18%) [] # NTFS
D:\ -> Fixed drive # 7 Gb (3 Mb free - 0%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Fixed drive # 31 Gb (13 Mb free - 41%) [] # NTFS
G:\ -> CD-ROM

################## | Files # Infected Folders |

Found ! C:\RECYCLER\S-1-5-21-842925246-789336058-725345543-1003
Found ! D:\RECYCLER\S-1-5-21-842925246-789336058-725345543-1003
Found ! F:\RECYCLER\S-1-5-21-842925246-789336058-725345543-1003

################## | Registry |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)

################## | E.O.F |

tutaj z ad-remover - po naciśnięciu scan:

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: Dostępne tylko dla zarejestrowanych użytkowników

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 21:28:24 on 23/08/2011, Normal boot

Microsoft Windows XP Professional Dodatek Service Pack 2 (X86)
piotr@NEWADA27 ( )

============== SEARCH ==============





============== ADDITIONNAL SCAN ==============

**** Mozilla Firefox Version [6.0 (pl)] ****

HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\allegro-pl.xml (hxxp://www.allegro.pl/search.php?string={searchTerms}&sourceid=Mozilla-search)
Searchplugins\fbc-pl.xml (hxxp://fbc.pionier.net.pl/owoc/results)
Searchplugins\merlin-pl.xml (hxxp://www.merlin.com.pl/frontend/searc ... h&ampraza={searchTerms}&skad=crhhxmkohb)
Searchplugins\pwn-pl.xml (hxxp://encyklopedia.pwn.pl/szukaj.php?co={searchTerms})
Searchplugins\wikipedia-pl.xml (hxxp://pl.wikipedia.org/wiki/Specjalnazukaj)
Searchplugins\wp-pl.xml (hxxp://szukaj.wp.pl/szukaj.html?z=T&r=T&szukaj={searchTerms})
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\piotr\Dane aplikacji\Mozilla\FireFox\Profiles\iaaem5rr.default --
Searchplugins\aol-web-search.xml (?)
Searchplugins\chomikujpl.xml (?)
Searchplugins\wyszukiwarka-mp3.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\piotr\\Pulpit
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\piotr\\Pulpit
Prefs.js - browser.startup.homepage, hxxp://pl.start3.mozilla.com/firefox?cl ... l:official
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0

========================================

**** Google Chrome Version [13.0.782.112] ****


-- C:\Documents and Settings\piotr\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Softonic-Eng7 Customized Web Search" (Enabled: ) (hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms})
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - "Winamp Toolbar Search Class" (x)
HKLM_URLSearchHooks|{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - "Winamp Toolbar Search Class" (x)
HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (x)
HKLM_ElevationPolicy\163162dd-f702-4e17-8687-47eebef625ab - C:\Program Files\Mario_Forever\Mario_ForeverToolbarHelper.exe (x)
HKLM_ElevationPolicy\675fcf92-dca2-4259-b39c-02bb1eb58388 - C:\Program Files\Softonic-Eng7\Softonic-Eng7ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton AntiVirus\Engine\18.1.0.37\symerr.exe (x)
HKLM_ElevationPolicy\{a8c2644d-bf72-4a89-a88c-d85f565f2f46} - c:\program files\winamp toolbar\winamptbServer.exe (x)
BHO\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 11 File(s)
C:\Program Files\Ad-Remover\Backup: 14 File(s)

C
:\Ad-Report-CLEAN[1].txt - 23/08/2011 21:23:35 (5702 Byte(s))
C:\Ad-Report-SCAN[1].txt - 23/08/2011 21:29:07 (3842 Byte(s))

End at: 21:30:01, 23/08/2011

============== E.O.F ==============

raport OTL po skrypcie:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}\ deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Cmaudio deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FF
FF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25e5c47a-e74c-11df-a443-001109fd52e5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25e5c47a-e74c-11df-a443-001109fd52e5}\ not found.
File H:\et3ypes.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25e5c47a-e74c-11df-a443-001109fd52e5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25e5c47a-e74c-11df-a443-001109fd52e5}\ not found.
File H:\et3ypes.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e10fe78-abc8-11e0-8ddc-001109fd52e5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e10fe78-abc8-11e0-8ddc-001109fd52e5}\ not found.
File H:\et3ypes.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e10fe78-abc8-11e0-8ddc-001109fd52e5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e10fe78-abc8-11e0-8ddc-001109fd52e5}\ not found.
File H:\et3ypes.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bbec4db6-28ba-11e0-8b9a-001109fd52e5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bbec4db6-28ba-11e0-8b9a-001109fd52e5}\ not found.
File H:\et3ypes.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bbec4db6-28ba-11e0-8b9a-001109fd52e5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bbec4db6-28ba-11e0-8b9a-001109fd52e5}\ not found.
File H:\et3ypes.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\et3ypes.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\et3ypes.exe not found.
File C:\WINDOWS\System32\mgking0.dll not found.
File C:\WINDOWS\System32\arking0.dll not found.
File C:\WINDOWS\System32\arking.exe not found.
File C:\WINDOWS\System32\arking1.dll not found.
C:\Documents and Settings\piotr\Dane aplikacji\.# folder moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: piotr
->Flash cache emptied: 5157 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 1938755 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: piotr
->Temp folder emptied: 570842 bytes
->Temporary Internet Files folder emptied: 345508 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45158569 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 2811433 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3613732 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 850952 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 53,00 mb


OTL by OldTimer - Version 3.2.26.5 log created on 08232011_214140

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Log z otl po instalacji nowej Javy i usunięciu starej:

http://wklej.org/id/583257/

[filutka78]

USBFix miał być użyty z opcji DELETION (a nie RESEARCH).
Ale to nie ma teraz większego znaczenia, bo nie wykrył aktywnej infekcji.

W nowym logu OTL - nie widzę niczego szkodliwego.

W USBFix kliknij na przycisk UNINSTALL
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

To wszystko.

F.

[djarta]

Temat zamkąć?

[Memciu]

USBFix miał być użyty z opcji DELETION (a nie RESEARCH).
Ale to nie ma teraz większego znaczenia, bo nie wykrył aktywnej infekcji.

W nowym logu OTL - nie widzę niczego szkodliwego.

W USBFix kliknij na przycisk UNINSTALL
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

To wszystko.

no wlaśnie cięzko to wszystko wytłumaczyć mojej dziewczynie [która nie zna się na tym kompletnie] przez internet
Jak ok to teraz mój komputer.

Temat zamkąć?

jeśli moje logi są ok to temat zamknąć

http://wklej.org/hash/54a6bd23bca/

http://wklej.org/hash/ef657612bd8/

[djarta]

Brak pliku HOSTS.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

:Commands
[resethosts]
[Reboot]

Klik w Wykonaj Skrypt. OTL poprosi Cię o restart komputera - zgódź się i po restarcie pokaż notatnik który Ci się wyświetli.

[Memciu]

ok, i nie wiem czy mogę tutaj zapytać - jakiś miesiąc temu instalowałem windowsa 7 -i oczywiście sterowniki, kodeki itp też - po jakimś czasie mam tak że np. jak odtwarzam film przez splash pro film się wiesza, tak samo jest w Firefoxie jak oglądam filmiki na Youtube, mam otworzone kilka kart i odtwarzam piosenkę ze strony zippyshare na przykład. A dawniej [jeszcze przed pierwszym formatem i instalacją sytemu] jak oglądałem film hd w jakości 720p nie było żadnych problemów.
Dane komputera- jeśli potrzebne:
Dostępne tylko dla zarejestrowanych użytkowników

Temperatury:

Pole Wartość
Właściwości czujnika
Typ czujnika CPU, HDD, ACPI
Typ czujnika procesora graficznego Diode (NV-Diode)

Temperatury
Procesor 50 °C (122 °F)
Procesor nr 1 / rdzeń nr 1 50 °C (122 °F)
Procesor nr 1 / rdzeń nr 2 50 °C (122 °F)
GPU Diode 60 °C (140 °F)
Hitachi HTS542516K9SA00 41 °C (106 °F)

Wartości napięć
Napięcie rdzenia procesora 1.01 V

[djarta]

Tutaj zajmujemy się wirusami. Załóż temat w sprzęcie komputerowym.
Gdzie raport z OTLa?

[Memciu]

Zapomniałem dodać
proszę
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

HOSTS pomyślnie przywrócony.

Uruchom OTL i wciśnij Sprzątanie.

Temat zamknąć?

[Memciu]

Można zamknąć
Jeśli chodzi o bezpieczeństwo to jaki antywirus polecacie- firma i czy antywirus, security ?
Chodzi mi o program, który mało obciąży system.

Po jednym poście proszę zamknąć temat.
I dziękuję za pomoc.

[djarta]

Z darmowych: Avast / Avira
Płatne: ESET / Kaspersky