Logi z OTL + combofix

przez **1marcin1995** » 23 Kwi 2011, 13:41

Martwie się o Pcta ;.
Proszę o sprawdzenie logów ..
Combofix

Kod: Zaznacz wszystko: http://wklej.eu/index.php?id=f2d3ef13a0

OTL .txt

Kod: Zaznacz wszystko: http://wklej.eu/index.php?id=ab7cab2981

Extras.txt

Kod: Zaznacz wszystko: http://wklej.eu/index.php?id=c5699f4018

Dzieki

przez **kominekl** » 23 Kwi 2011, 13:45

Combofix`a nie używamy ot tak. To zbyt silne narzędzie. Podaj jeszcze log z GMER

viewtopic.php?f=22&t=13967#p107754.

przez **1marcin1995** » 23 Kwi 2011, 16:33

GMER
Dysk C

Kod: Zaznacz wszystko: http://wklej.eu/index.php?id=111c3aba46

Dysk D

Kod: Zaznacz wszystko: http://wklej.eu/index.php?id=41a98ef175

przez **mateo8898** » 24 Kwi 2011, 09:20

Pobierz ten plik

http://www.speedyshare.com/files/28118871/pliki.zip i wypakuj do folderu c:\windows\system32

Poza tym czysto, kosmetycznie uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"SkyTel"=-
"AtiPTA"=-
"SunJavaUpdateSched"=-
"AdobeAAMUpdater-1.0"=-
"AdobeCS5ServiceManager"=-
"QuickTime Task"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

przez **1marcin1995** » 26 Kwi 2011, 13:42

z czyszczenia

Kod: Zaznacz wszystko: All processes killed ========== OTL ========== ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SkyTel deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AtiPTA deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AdobeAAMUpdater-1.0 deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AdobeCS5ServiceManager deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Flash cache emptied: 41620 bytes User: LocalService ->Temporary Internet Files folder emptied: 32902 bytes User: MaRcin ->Temp folder emptied: 348098979 bytes ->Temporary Internet Files folder emptied: 4165030 bytes ->Java cache emptied: 4074649 bytes ->Google Chrome cache emptied: 488816953 bytes ->Flash cache emptied: 5843 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2353065 bytes %systemroot%\System32 .tmp files removed: 2596 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 163840 bytes RecycleBin emptied: 3973246136 bytes Total Files Cleaned = 4 598,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04262011_132749 Files\Folders moved on Reboot... Registry entries deleted on Reboot...

Nowy skan

Kod: Zaznacz wszystko: http://wklej.eu/index.php?id=ac7c65e937

Kod: Zaznacz wszystko: http://wklej.eu/index.php?id=a65f342e7d

przez **mateo8898** » 26 Kwi 2011, 15:06

To tyle.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj jakiegoś antywira.

Logi z OTL + combofix

Logi z OTL + combofix

Re: Logi z OTL + combofix

Re: Logi z OTL + combofix

Re: Logi z OTL + combofix

Re: Logi z OTL + combofix

Re: Logi z OTL + combofix

Kto jest na forum