Extras : http://www.wklejto.pl/80114
Log : http://www.wklejto.pl/80117
Log po usunięciu zbędnych programów.
Log : http://www.wklejto.pl/80119
Użytkownik Kubas4321 edytował ten post 25 10 2010 - 22:31
Napisano 25 10 2010 - 22:19
Użytkownik Kubas4321 edytował ten post 25 10 2010 - 22:31
Napisano 25 10 2010 - 22:35
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\\WINDOWS\\xhunter1.sys -- (xhunter1)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\\WINDOWS\\vtany.sys -- (vtany)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\\WINDOWS\\System32\\drivers\\EagleNT.sys -- (EagleNT)
O4 - HKLM..\\Run: [dicprin.exe] D:\\WINDOWS\\dicprin.exe ()
O4 - HKLM..\\Run: [taksmrg.exe] File not found
O4 - HKCU..\\Run: [ares] D:\\Program Files\\Ares\\Ares.exe File not found
O4 - HKCU..\\Run: [SAFE2008 Agent] File not found
O4 - HKCU..\\Run: [Software Informer] D:\\Program Files\\Software Informer\\softinfo.exe File not found
O20 - Winlogon\\Notify\\LogonInit: DllName - logonInit.dll - D:\\Program Files\\Common Files\\logonInit.dll ()
O33 - MountPoints2\\{64971551-fe41-11d5-a0f3-002215750bde}\\Shell\\AutoRun\\command - \"\" = ba.exe
O33 - MountPoints2\\{64971551-fe41-11d5-a0f3-002215750bde}\\Shell\\open\\Command - \"\" = ba.exe
O33 - MountPoints2\\{64971552-fe41-11d5-a0f3-002215750bde}\\Shell\\AutoRun\\command - \"\" = ba.exe
O33 - MountPoints2\\{64971552-fe41-11d5-a0f3-002215750bde}\\Shell\\open\\Command - \"\" = ba.exe
O33 - MountPoints2\\{64971553-fe41-11d5-a0f3-002215750bde}\\Shell\\AutoRun\\command - \"\" = ba.exe
O33 - MountPoints2\\{64971553-fe41-11d5-a0f3-002215750bde}\\Shell\\open\\Command - \"\" = ba.exe
[2010-09-20 14:50:44 | 000,000,031 | ---- | C] () -- D:\\Program Files\\Common Files\\userInit.dll
[2010-09-19 11:37:12 | 000,027,958 | ---- | C] () -- D:\\Program Files\\Common Files\\logonInit.dll
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Napisano 25 10 2010 - 22:56
Napisano 26 10 2010 - 09:05
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.:OTL
O20 - Winlogon\\Notify\\LogonInit: DllName - logonInit.dll - D:\\Program Files\\Common Files\\logonInit.dll ()
[2010-10-25 22:39:41 | 000,000,118 | ---- | M] () -- D:\\Program Files\\Common Files\\userInit.dll
:Commands
[emptytemp]
[Reboot]
Napisano 26 10 2010 - 14:33
Napisano 26 10 2010 - 15:17
Files to delete: D:\Program Files\Common Files\logonInit.dll D:\Program Files\Common Files\userInit.dll Registry keys to delete: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\logonInitKliknij w "Execute" i zatwierdź restart komputera.
Napisano 26 10 2010 - 15:46
Napisano 26 10 2010 - 19:54
Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL.D:\\WINDOWS\\taksmrg.exe
Files to delete: D:\\WINDOWS\\dicprin.exe D:\\WINDOWS\\taksmrg.exeKliknij w "Execute" i zatwierdź restart komputera.
Napisano 26 10 2010 - 20:12
Użytkownik Kubas4321 edytował ten post 26 10 2010 - 20:13
Napisano 26 10 2010 - 20:49
Napisano 26 10 2010 - 21:01
Napisano 26 10 2010 - 21:30
Napisano 26 10 2010 - 21:33
Napisano 26 10 2010 - 21:35
Napisano 26 10 2010 - 21:52
0 użytkowników, 0 gości, 0 anonimowych