Znowu ukash! pomocy...

**Posty:** 5 · przez **PRaY** 13 Sie 2012, 13:55

nie ma to jak pojechać odpocząć na weekend w góry i po powrocie zastać zablokowanego kompa

Błagam pomocy

**Posty:** 205 · przez **defacto19** 13 Sie 2012, 18:29

Uruchom OTL i w sekcji (Własne opcje skanowania/Skrypt) wklej:

Kod: Zaznacz wszystko: :Processes killallprocesses :Files C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\agtvhafcsaoimmr C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\mremqpmmfeklbjr C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\botmundrktvrxzd C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ftrnvnxi.exe C:\Documents and Settings\Pray.SPIEWOK-A1478A1\0.9651307484436901.exe C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Ustawienia lokalne\Dane aplikacji\Update.12.Bron.Tok.bin C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Ustawienia lokalne\Dane aplikacji\winlogon.exe C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Ustawienia lokalne\Dane aplikacji\smss.exe C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Ustawienia lokalne\Dane aplikacji\services.exe C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Ustawienia lokalne\Dane aplikacji\lsass.exe C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Ustawienia lokalne\Dane aplikacji\inetinfo.exe C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Ustawienia lokalne\Dane aplikacji\csrss.exe :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2304157 IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157 O4 - HKCU..\Run: [ftrnvnxisdxtbia] C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ftrnvnxi.exe () O4 - HKCU..\Run: [rekeiyeefjrmqnw] C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\rekeiyee.exe File not found O4 - HKCU..\Run: [Tok-Cirrhatus] C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Ustawienia lokalne\Dane aplikacji\smss.exe () O4 - Startup: C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Menu Start\Programy\Autostart\Empty.pif () O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.exe") - C:\WINDOWS\eksplorasi.exe () :Commands [emptytemp] [resethosts]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, i kliknij skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

**Posty:** 5 · przez **PRaY** 14 Sie 2012, 10:53

Proszę

**Posty:** 205 · przez **defacto19** 14 Sie 2012, 12:37

Uruchom OTL i w sekcji (Własne opcje skanowania/Skrypt) wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
O4 - HKLM..\Run: [Bron-Spizaetus] C:\WINDOWS\ShellNew\sempalong.exe ()
O4 - HKCU..\Run: [Tok-Cirrhatus] C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Ustawienia lokalne\Dane aplikacji\smss.exe ()
O4 - Startup: C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Menu Start\Programy\Autostart\Empty.pif ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://javadl-esd.sun.com/update/1.6.0/jinstall-6u7-windows-i586.cab (Reg Error: Key error.)
O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.exe") - C:\WINDOWS\eksplorasi.exe ()
[2009-04-19 18:36:10 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Ustawienia lokalne\Dane aplikacji\winlogon.exe
[2009-04-19 18:36:10 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Ustawienia lokalne\Dane aplikacji\smss.exe
[2009-04-19 18:36:10 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Ustawienia lokalne\Dane aplikacji\services.exe
[2009-04-19 18:36:10 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Ustawienia lokalne\Dane aplikacji\lsass.exe
[2009-04-19 18:36:10 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
[2009-04-19 18:36:10 | 000,042,713 | ---- | C] () -- C:\Documents and Settings\Pray.SPIEWOK-A1478A1\Ustawienia lokalne\Dane aplikacji\csrss.exe

:Files
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\mremqpmmfeklbjr
RECYCLER /alldrives
G:\autorun.inf

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
""="@SYS:DoesNotExist"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchamiasz OTL ponownie, i klikasz skanuj.
Pokazujesz nowy log OTL.txt oraz raport z usuwania.

Wykonaj pełne skanowanie programem Malwarebytes Anti-Malware -> http://www.malwarebytes.org/
(Przed skanowaniem wykonaj ręczną aktualizację bazy sygnatur wirusów.)
Jeżeli coś zostanie wykryte to usuwasz, i raport pokazujesz na forum .