logi - Windate.exe w autostarcie

witam was, prosiłbym o sprawdzenie logów

OTL

Extras

z góry dziękuję

1) Użyj USBFix, >/USBFix-t42061/
Kliknij w nim na: DELETION.
Daj raport z tego usuwania.

2) Daję do usunięcia oba Keyloggery, zarówno tego z pendrive'a, jak i z Tibii:
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - Startup: C:\Documents and Settings\Bronson\Menu Start\Programy\Autostart\windate.exe ()
O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll ()
O33 - MountPoints2\{26fe321c-de12-11df-97b5-0013338eac73}\Shell\AutoRun\command - "" = M:\jofk1wf.exe
O33 - MountPoints2\{26fe321c-de12-11df-97b5-0013338eac73}\Shell\open\Command - "" = M:\jofk1wf.exe
O33 - MountPoints2\{4a5dc360-bb79-11df-974a-0013338eac73}\Shell\AutoRun\command - "" = L:\wyskq6lt.exe
O33 - MountPoints2\{4a5dc360-bb79-11df-974a-0013338eac73}\Shell\open\Command - "" = L:\wyskq6lt.exe
[2011-03-21 23:36:29 | 000,000,000 | ---- | M] () -- C:\Program Files\Common Files\userInit.dll
[2011-02-26 07:39:13 | 000,489,223 | ---- | C] () -- C:\WINDOWS\windate.exe

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.

1. raport z usbfix
http://wklejto.pl/99570

2.zawaliłem bo po restarcie kompa wyłączyłem przypadkowo ten log...a nowy log z OTLa robiony przed chwilą:
http://wklejto.pl/99571

Użytkownik Dokein edytował ten post 14 06 2011 - 11:19

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O4 - Startup: C:\Documents and Settings\Bronson\Menu Start\Programy\Autostart\lua7.exe ()

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.

raport po restarcie :
http://wklejto.pl/99573

a tutaj raport z OTLa świeżo zrobiony :
http://wklejto.pl/99575

Usunięte, i w nowym logu nie widzę już nic szkodliwego.

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.stronastartowa.com/"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.stronastartowa.com/"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

C:\Program Files\ConduitEngine
C:\Program Files\Vuze_Remote
C:\Program Files\Softonic-Eng7

Czy te toolbary są Ci potrzebne? Jeśli nie, to je odinstaluj.

Masz niektualną Jave 24.
>http://www.bezpieczenstwosystemow.pl/index.php?topic=8186.0

W USBFix kliknij na przycisk UNINSTALL.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
.

Użytkownik ordynat edytował ten post 14 06 2011 - 12:29

okej, dzięki za pomoc