Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Czy używasz programu może cacaoweb.exe
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i wklej w nim
:filefind
cacaoweb.exe
jest jeszcze LiveVDO do wywalenia
Liczba postów: 38
Liczba wątków: 0
Dołączył: 05.04.2012
Reputacja:
10
Sądzę, że Cacaoweb jest autorowi potrzebny: [Aby zobaczyć linki, zarejestruj się tutaj]
Do OTL wklej:
Kod: :Processes
killallprocesses
:OTL
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "WebSearch"
FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
FF - prefs.js..browser.search.defaultthis.engineName: "BitTorrentBar Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://websearch.mocaflix.com/?l=1&q="
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.4.0024
FF - prefs.js..keyword.URL: "http://websearch.mocaflix.com/?l=1&q="
[2002-01-09 20:07:28 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\lolek.787F84AB93E84C4\Dane aplikacji\Mozilla\Firefox\Profiles\66bygi26.default\searchplugins\daemon-search.xml
[2012-11-11 17:52:23 | 000,002,353 | ---- | M] () -- C:\Documents and Settings\lolek.787F84AB93E84C4\Dane aplikacji\Mozilla\Firefox\Profiles\66bygi26.default\searchplugins\Funmoods.xml
[2012-06-03 19:35:54 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\lolek.787F84AB93E84C4\Dane aplikacji\Mozilla\Firefox\Profiles\66bygi26.default\searchplugins\startsear.xml
[2012-11-13 21:38:13 | 000,000,544 | ---- | M] () -- C:\Documents and Settings\lolek.787F84AB93E84C4\Dane aplikacji\Mozilla\Firefox\Profiles\66bygi26.default\searchplugins\WebSearch.xml
O4 - HKU\S-1-5-21-1417001333-1965331169-682003330-1003..\Run: [MSIDLL] C:\WINDOWS1\System32\msiixh32.dll ()
:Files
C:\WINDOWS1\system32\msdmo.dll
C:\WINDOWS1\system32\drivers\jqxqiadz.sys
C:\WINDOWS1\System32\mgking*.dll
C:\Documents and Settings\lolek\Dane aplikacji\Toolbar4
C:\WINDOWS1\system32\28463
C:\WINDOWS1\system32\mgking.exe
C:\WINDOWS1\svchost.exe
C:\Documents and Settings\lolek.787F84AB93E84C4\Menu Start\Programy\Autostart\winfirewall.exe
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GLKQ Agent]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\king_mg]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^lolek.787F84AB93E84C4^Menu Start^Programy^Autostart^winfirewall.exe]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS1\svchost.exe"=-
:Services
jqxqiadz
:Commands
[emptytemp]
[emptyflash]
[Reboot]
Wykonaj skrypt,pokaż raport.
Uruchom OTL ponownie i wklej:
Kod: netsvcs
/md5start
svchost.exe
/md5stop
Skanuj,pokaż log.
Po wykonaniu pokaż też nowy log z RSIT.
Liczba postów: 27
Liczba wątków: 2
Dołączył: 27.12.2012
Reputacja:
1
Nie jest potrzebny, to co mówiliście zaraz zrobię. LiveVDO także.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Edit:
ODPOWIE KTOŚ?
Dodano: 29 gru 2012, 22:45
Odświeżam, czy cośtam...
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja:
238
Nie musisz nic odświeżać, jeżeli ktoś kto może Ci pomóc się pojawi, to dostaniesz odpowiedź.
Liczba postów: 38
Liczba wątków: 0
Dołączył: 05.04.2012
Reputacja:
10
Do OTL wklej:
Kod: :Files
C:\Documents and Settings\lolek.787F84AB93E84C4\Dane aplikacji\Ask.com
C:\Documents and Settings\lolek.787F84AB93E84C4\Dane aplikacji\Babylon
C:\Documents and Settings\lolek.787F84AB93E84C4\Dane aplikacji\Toolbar4
C:\Program Files\eType Toolbar
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eTypeToolbarHelper]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^lolek.787F84AB93E84C4^Menu Start^Programy^Autostart^runctf.lnk]
Wykonaj skrypt,pokaż raport.
Po wykonaniu raportu zrób pełne skanowanie MBAMem. Pokaż raport z niego.
Liczba postów: 27
Liczba wątków: 2
Dołączył: 27.12.2012
Reputacja:
1
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie wiem czy to co zaznaczone mam usunąć, czy jak?
PROSZĘ, JAK COŚ NIE KAŻCIE MI ZNOWU SKANOWAĆ PRAWIE 8 GODZIN!
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Usuń znalezione zagrożenia, następnie wyłącz i włącz przywracanie systemu po wykonaniu zamieść nowy raport OTL
Liczba postów: 27
Liczba wątków: 2
Dołączył: 27.12.2012
Reputacja:
1
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 38
Liczba wątków: 0
Dołączył: 05.04.2012
Reputacja:
10
Wykonaj jeszcze log OTL z następującymi ustawieniami (po prostu wklej to jak zwykły skrypt):
Kod: C:\*.*
D:\*.*
E:\*.*
F:\*.*
Skanuj,pokaż log.
Liczba postów: 27
Liczba wątków: 2
Dołączył: 27.12.2012
Reputacja:
1
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 38
Liczba wątków: 0
Dołączył: 05.04.2012
Reputacja:
10
Do OTL wklej:
Kod: :Files
9d6resf.exe /alldrives
jeo3ky.exe /alldrives
krwyrv0d.exe /alldrives
lpl.exe /alldrives
D:\stphmkr.chm
E:\g6jk.exe
E:\i8gcgmg.exe
F:\2bbi1ax.exe
F:\g6jk.exe
F:\i8gcgmg.exe
F:\rfg.exe
Wykonaj skrypt,pokaż raport.
Zrób nowy log z tymi ustawieniami:
Kod: C:\*.*
D:\*.*
E:\*.*
F:\*.*
Liczba postów: 27
Liczba wątków: 2
Dołączył: 27.12.2012
Reputacja:
1
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 38
Liczba wątków: 0
Dołączył: 05.04.2012
Reputacja:
10
Czy występują jeszcze jakieś problemy?
Liczba postów: 27
Liczba wątków: 2
Dołączył: 27.12.2012
Reputacja:
1
Już nie
Liczba postów: 38
Liczba wątków: 0
Dołączył: 05.04.2012
Reputacja:
10
W takim razie w OTL kliknij Sprzątanie , inne programy wykorzystywane w tym wątku też możesz usunąć.
Wątek zakończony - zamykam / Waves97
|