Skocz do zawartości
Nadchodzące zmiany w logowaniu

scorpions84

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    4

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez scorpions84

  2. UKASH

    w Dział pomocy doraźnej

    Opublikowano

    05162013_175348.log

    Nie masz uprawnień do wysyłania tego typu plików

     

    Musze wkleic recznie zawartosc pliku OTL z usuwania:

    All processes killed

    ========== REGISTRY ==========

    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell not found.

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully!

    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2\ deleted successfully.

    ========== FILES ==========

    File\Folder C:\Users\Scorpions\AppData\Roaming\skype.dat not found.

    File\Folder C:\Users\Scorpions\AppData\Roaming\skype.ini not found.

    C:\Users\Scorpions\AppData\Roaming\javavm.exe moved successfully.

    C:\Users\Scorpions\AppData\Roaming\googleupdates.exe moved successfully.

    C:\Users\Scorpions\AppData\Roaming\zeuss.exe moved successfully.

    C:\Users\Scorpions\AppData\Roaming\java updates folder moved successfully.

    ========== OTL ==========

    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\ deleted successfully.

    Registry value HKEY_USERS\S-1-5-21-1391598657-3817779323-1146527837-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}\ not found.

    Registry value HKEY_USERS\S-1-5-21-1391598657-3817779323-1146527837-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86EB8A9-CCC2-4B6C-B75D-73576ED591BF}\ not found.

    C:\Users\Scorpions\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk moved successfully.

    Registry value HKEY_USERS\S-1-5-21-1391598657-3817779323-1146527837-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HideSCAHealth deleted successfully.

    ========== COMMANDS ==========

     

    [EMPTYTEMP]

     

    User: All Users

     

    User: Default

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 0 bytes

    ->Flash cache emptied: 0 bytes

     

    User: Default User

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 0 bytes

    ->Flash cache emptied: 0 bytes

     

    User: NeroMediaHomeUser.4

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 0 bytes

    ->Flash cache emptied: 0 bytes

     

    User: Public

     

    User: Scorpions

    ->Temp folder emptied: 361993 bytes

    ->Temporary Internet Files folder emptied: 33170 bytes

    ->Java cache emptied: 0 bytes

    ->FireFox cache emptied: 28415979 bytes

    ->Flash cache emptied: 732 bytes

     

    User: UpdatusUser

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 0 bytes

     

    User: Żaneta

    ->Temp folder emptied: 724 bytes

    ->Temporary Internet Files folder emptied: 33170 bytes

    ->Java cache emptied: 0 bytes

    ->FireFox cache emptied: 3856283 bytes

    ->Flash cache emptied: 492 bytes

     

    %systemdrive% .tmp files removed: 0 bytes

    %systemroot% .tmp files removed: 0 bytes

    %systemroot%\System32 .tmp files removed: 0 bytes

    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes

    %systemroot%\System32\drivers .tmp files removed: 0 bytes

    Windows Temp folder emptied: 0 bytes

    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes

    RecycleBin emptied: 0 bytes

     

    Total Files Cleaned = 31,00 mb

     

     

    OTL by OldTimer - Version 3.2.69.0 log created on 05162013_175348

     

    Files\Folders moved on Reboot...

    C:\Users\Scorpions\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

     

    PendingFileRenameOperations files...

     

    Registry entries deleted on Reboot...

     

     

    OTL.Txt

    FSS.txt

    AdwCleanerS3.txt

  4. UKASH

    w Dział pomocy doraźnej

    Opublikowano

    Witam


    Dziś mój windows został zainfekowany, nie mogę nic zrobić na koncie administratora, na szczęście działa drugie konto. Ściągnąłem na nim OTL i zrobiłem szybki scan...zamieszczam w plikach logi. Próbowałem zainstalować combofix ale niestety nie da rady ponieważ program chce przeprowadzić instalację z poziomu administratora. SpyHunter również nie chce się zainstalować, wyskakuje jakiś błąd podczas instalacji.

    Za pomoc będę bardzo wdzięczny.

     

    Pozdrawiam

    OTL.Txt

    Extras.Txt

×
×
  • Dodaj nową pozycję...