scorpions84

Wszystko zrobione, Malwarebytes nie wykazał żadnych zagrożeń. Czyli wszystko już jest wyczyszczone i pozostałości po wirusie nie ma?

05162013_175348.log Nie masz uprawnień do wysyłania tego typu plików Musze wkleic recznie zawartosc pliku OTL z usuwania: All processes killed ========== REGISTRY ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell not found. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully! Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2\ deleted successfully. ========== FILES ========== File\Folder C:\Users\Scorpions\AppData\Roaming\skype.dat not found. File\Folder C:\Users\Scorpions\AppData\Roaming\skype.ini not found. C:\Users\Scorpions\AppData\Roaming\javavm.exe moved successfully. C:\Users\Scorpions\AppData\Roaming\googleupdates.exe moved successfully. C:\Users\Scorpions\AppData\Roaming\zeuss.exe moved successfully. C:\Users\Scorpions\AppData\Roaming\java updates folder moved successfully. ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\ deleted successfully. Registry value HKEY_USERS\S-1-5-21-1391598657-3817779323-1146527837-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}\ not found. Registry value HKEY_USERS\S-1-5-21-1391598657-3817779323-1146527837-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86EB8A9-CCC2-4B6C-B75D-73576ED591BF}\ not found. C:\Users\Scorpions\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk moved successfully. Registry value HKEY_USERS\S-1-5-21-1391598657-3817779323-1146527837-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HideSCAHealth deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: NeroMediaHomeUser.4 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: Scorpions ->Temp folder emptied: 361993 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 28415979 bytes ->Flash cache emptied: 732 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Żaneta ->Temp folder emptied: 724 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 3856283 bytes ->Flash cache emptied: 492 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 31,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 05162013_175348 Files\Folders moved on Reboot... C:\Users\Scorpions\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... OTL.Txt FSS.txt AdwCleanerS3.txt

Miałem małe problemy z przeniesieniem pliku do głównego katalogu ze względu na dostępy, ale udało się założyć na C: katalog OTL i tam wrzuciłem program. Extras.Txt OTL.Txt

Witam Dziś mój windows został zainfekowany, nie mogę nic zrobić na koncie administratora, na szczęście działa drugie konto. Ściągnąłem na nim OTL i zrobiłem szybki scan...zamieszczam w plikach logi. Próbowałem zainstalować combofix ale niestety nie da rady ponieważ program chce przeprowadzić instalację z poziomu administratora. SpyHunter również nie chce się zainstalować, wyskakuje jakiś błąd podczas instalacji. Za pomoc będę bardzo wdzięczny. Pozdrawiam OTL.Txt Extras.Txt