Skocz do zawartości
Nadchodzące zmiany w logowaniu

dandanio

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    9

  • Dołączył

  • Ostatnia wizyta

  1. dandanio
    Nie miałem czasu odpisać, ale już po kłopocie dzięki Tobie.
  2. dandanio
    Dziwne, ale nie usunął go.
  3. dandanio
    Wciąż mi wyskakuje komunikat z desktop.ini
  4. dandanio
    Laptop już się aktualizuje. Stacjonarny: Nowy komunikat wyskoczył Win32/Sirefef.EZ koń trojański. FSS.txt OTL.Txt SystemLook.txt
  5. dandanio
    Witam Zrobiłem tak jak było to opisane, malwarebyte anti malware nic nowego na laptopie nie wykrył, więc czysto. Dziękuje. Teraz coś stacjonarny złapał, Przeskanowanie ESET za dużo nie zmieniło, wyrzucił jeden, ale ten dalej siedzi. || Win64/Patched.A.Gen koń trojański || Extras.Txt OTL.Txt
  6. dandanio
    Zrobiłem to co zostało mi napisane. SpyBot nie, można jaśniej ? Nie wiem dlaczego ale nie mogę tego wrzucić jako plik. All processes killed ========== FILES ========== C:\Users\Iwona\AppData\Local\Microsoft\Windows\3180 folder moved successfully. C:\Users\Iwona\AppData\Roaming\hellomoto folder moved successfully. C:\Users\Iwona\AppData\Local\20c430ed\U folder moved successfully. C:\Users\Iwona\AppData\Local\20c430ed folder moved successfully. C:\ProgramData\036DFF8E004F1256C3BAA5FAC2E33E28 folder moved successfully. C:\Users\Iwona\AppData\Roaming\Mozilla\Firefox\Profiles\j6a67a1j.default\searchplugins\daemon-search.xml moved successfully. C:\Windows\is-43IUL.exe moved successfully. ========== OTL ========== Prefs.js: "http://www.gigabase.ru/search?clid=1&q=" removed from browser.search.defaulturl Prefs.js: "http://www.gigabase.ru/search?clid=1&q=" removed from keyword.URL C:\Users\Iwona\AppData\Roaming\Mozilla\FireFox\Profiles\j6a67a1j.default\user.js moved successfully. Registry key HKEY_USERS\S-1-5-21-2349202881-3571706006-1256221723-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_USERS\S-1-5-21-2349202881-3571706006-1256221723-1006\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}\ not found. Registry key HKEY_USERS\S-1-5-21-2349202881-3571706006-1256221723-1006\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found. ========== REGISTRY ========== HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"|"{6E476704-6F33-4703-9430-B0B4AACB668E}" /E : value set successfully! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Iwona ->Temp folder emptied: 19939467 bytes ->Temporary Internet Files folder emptied: 5467508 bytes ->Java cache emptied: 26053424 bytes ->FireFox cache emptied: 49640386 bytes ->Google Chrome cache emptied: 121929337 bytes ->Flash cache emptied: 19888 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 332654 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 8489273 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 221,00 mb OTL by OldTimer - Version 3.2.54.0 log created on 07162012_142839 Files\Folders moved on Reboot... File move failed. C:\Windows\temp\hlktmp scheduled to be moved on reboot. PendingFileRenameOperations files... [2012-07-16 14:30:51 | 008,405,015 | ---- | M] () C:\Windows\temp\hlktmp : Unable to obtain MD5 Registry entries deleted on Reboot... AdwCleanerS1.txt OTL.Txt
  7. dandanio
    Rozumiem, na pewno wiecie więcej niż ja, dziękuje. Poniżej raporty z OTL, i dwa z Malwarebytes dzisiejszy i sobotni ( wtedy skasował Trojan'y ). Extras.Txt OTL.Txt mbam-log-2012-07-14 (23-09-13).txt mbam-log-2012-07-16 (11-59-32).txt
  8. dandanio
    Problem rozwiązany, użyłem "Malwarebytes Anti-Malware" Temat do zamknięcia.
  9. dandanio
    Jak widzę nie tylko ja wpadłem w ręce tego wirusa. Proszę o pomoc. OTL.Txt
×
×
  • Dodaj nową pozycję...