Od jakiegoś czasu mam problem z kompem, dość wolno chodzi, a ostatnio przy uruchamianiu próbuje otwierać programy svhost oraz raw32, nie potrafię tego badziewia usunąć. Podaję logi:
http://www.wklej.eu/index.php?id=757cbe00a3
http://www.wklej.eu/index.php?id=60f4ab0527
Z góry dzięki za pomoc
Podejrzenie keylogger oraz trojany
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
18 posty(ów)
• Strona 1 z 2 • 1, 2
Podejrzenie keylogger oraz trojany
przez bastian_slask » 02 Kwi 2011, 09:25
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16
- bastian_slask
- Postujący
- Posty: 118
- Dołączenie: 15 Lis 2009, 14:15
Re: Podejżenie keylogger oraz trojany
przez mateo8898 » 02 Kwi 2011, 09:47
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0) Gecko/20100101 Firefox/4.0
Odinstaluj toolbary: BearShare MediaBar, Conduit Engine, Softonic-Eng7 Toolbar, vShare Plugin, IMinent Toolbar oraz zbędny Norton Security Scan
Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + brakujący log z GMER
Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
PRC - [2011-03-31 17:58:12 | 000,570,658 | ---- | M] () -- C:\Documents and Settings\user\Menu Start\Programy\Autostart\lass.exe
IE - HKU\S-1-5-21-1275210071-1425521274-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKU\S-1-5-21-1275210071-1425521274-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=3d9c2d4d-5bdf-41b4-a547-be3fc3a1855a&ref=homepage
FF - prefs.js..browser.search.defaultenginename: \"SearchTheWeb\"
[2011-03-25 16:49:07 | 000,000,000 | ---D | M] (Softonic-Eng7 Community Toolbar) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\b2jql3x4.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2008-02-02 15:31:23 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\b2jql3x4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011-03-04 20:24:09 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\b2jql3x4.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2011-01-14 21:33:32 | 000,000,000 | ---D | M] (MediaBar) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\b2jql3x4.default\extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
[2011-03-25 16:49:06 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\b2jql3x4.default\extensions\[email protected]
[2011-03-19 12:01:22 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\b2jql3x4.default\extensions\vshare@toolbar
[2010-09-14 14:48:25 | 000,002,506 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\b2jql3x4.default\searchplugins\BearShareWebSearch.xml
[2010-12-08 16:46:22 | 000,000,929 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\b2jql3x4.default\searchplugins\conduit.xml
[2011-03-07 21:02:21 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\b2jql3x4.default\searchplugins\daemon-search.xml
[2011-03-28 14:53:56 | 000,002,230 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\b2jql3x4.default\searchplugins\SearchTheWeb.xml
[2010-12-11 11:08:53 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\b2jql3x4.default\searchplugins\web-search.xml
[2010-09-14 14:48:25 | 000,002,506 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml
[2010-07-10 03:21:02 | 000,002,157 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\SearchTheWeb.xml
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-1275210071-1425521274-839522115-1004\..\Toolbar\WebBrowser: (no name) - {00000000-5736-4205-0008-781CD0E19F00} - No CLSID value found.
O4 - HKLM..\Run: [SunJavaUpdateSched] File not found
O4 - HKU\S-1-5-21-1275210071-1425521274-839522115-1004..\RunOnce: [.IMinentUpdate] File not found
PRC - [2010-09-11 17:05:23 | 000,269,824 | ---- | M] () -- C:\Documents and Settings\user\Menu Start\Programy\Autostart\WinSvc.exe
PRC - [2010-03-11 20:35:44 | 000,547,858 | ---- | M] () -- C:\Documents and Settings\user\Menu Start\Programy\Autostart\csrss.exe
O4 - Startup: C:\Documents and Settings\user\Menu Start\Programy\Autostart\csrss.exe ()
O4 - Startup: C:\Documents and Settings\user\Menu Start\Programy\Autostart\lass.exe ()
O4 - Startup: C:\Documents and Settings\user\Menu Start\Programy\Autostart\raw32.dll ()
O4 - Startup: C:\Documents and Settings\user\Menu Start\Programy\Autostart\raw32.VIR ()
O4 - Startup: C:\Documents and Settings\user\Menu Start\Programy\Autostart\rhin13.dll ()
O4 - Startup: C:\Documents and Settings\user\Menu Start\Programy\Autostart\scvhost.VIR ()
O4 - Startup: C:\Documents and Settings\user\Menu Start\Programy\Autostart\spoolsvcs.VIR ()
O4 - Startup: C:\Documents and Settings\user\Menu Start\Programy\Autostart\WinSvc.exe ()
[2011-03-07 20:49:31 | 000,000,000 | ---D | C] -- C:\Program Files\DAEMON Tools Toolbar
[2011-03-31 13:18:05 | 000,027,958 | ---- | M] () -- C:\Program Files\Common Files\logonInit.dll
[2011-03-31 17:06:28 | 000,000,000 | ---- | C] () -- C:\Program Files\Common Files\userInit.dll
:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk
C:\WINDOWS\Tasks\*.job
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DATAMNGR"=-
"NokiaMServer"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
"TkBellExe"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + brakujący log z GMER
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Podejżenie keylogger oraz trojany
przez bastian_slask » 02 Kwi 2011, 11:18
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16
Co do odinstalowania dodatków nie wiem czy mi się udało odinstalować wszystkie ale jak włączam ie to wyskakuje mi nadal strona startowa : http://search.iminent.com/SearchTheWeb/ ... fault.aspx i nie mogę jej zmienić na inna.
Próbowałem w OTL zrobić co napisałeś to dwukrotnie miałe sytuację że wyskakuje niebieska plansza i :
Pojawił się problem i system windows został zamnknięty, aby zapobiec uszkodzeniu komputera. itd....
potem zrzucanie pamięci fizycznej i restart...
zaraz wrzuce otl-a raz jeszcze
http://www.wklej.eu/index.php?id=928794019b
Próbowałem w OTL zrobić co napisałeś to dwukrotnie miałe sytuację że wyskakuje niebieska plansza i :
Pojawił się problem i system windows został zamnknięty, aby zapobiec uszkodzeniu komputera. itd....
potem zrzucanie pamięci fizycznej i restart...
zaraz wrzuce otl-a raz jeszcze
http://www.wklej.eu/index.php?id=928794019b
- bastian_slask
- Postujący
- Posty: 118
- Dołączenie: 15 Lis 2009, 14:15
Re: Podejżenie keylogger oraz trojany
przez kominekl » 02 Kwi 2011, 12:58
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16 ( )
Wykonaj ponownie powyższy skrypt, ale tym razem w trybie awaryjnym.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Podejżenie keylogger oraz trojany
przez bastian_slask » 02 Kwi 2011, 13:17
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0) Gecko/20100101 Firefox/4.0
Skutek podobny - niestety
przeleciałem go trojan removerem - coś tam usunął ale to chyba nie wszystko
przeleciałem go trojan removerem - coś tam usunął ale to chyba nie wszystko
- bastian_slask
- Postujący
- Posty: 118
- Dołączenie: 15 Lis 2009, 14:15
Re: Podejżenie keylogger oraz trojany
przez mateo8898 » 02 Kwi 2011, 14:13
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0) Gecko/20100101 Firefox/4.0
Dodatkowo odinstaluj jeszcze SearchTheWeb
No to zmieniamy metodę.
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.
No to zmieniamy metodę.
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
Files to delete:
C:\Documents and Settings\user\Menu Start\Programy\Autostart\csrss.exe
C:\Documents and Settings\user\Menu Start\Programy\Autostart\lass.exe
C:\Documents and Settings\user\Menu Start\Programy\Autostart\rhin13.dll
C:\Documents and Settings\user\Menu Start\Programy\Autostart\scvhost.VIR
C:\Documents and Settings\user\Menu Start\Programy\Autostart\spoolsvcs.VIR
C:\Documents and Settings\user\Menu Start\Programy\Autostart\WinSvc.exe
C:\Program Files\Common Files\userInit.dll
C:\Program Files\Common Files\logonInit.dll
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Podejżenie keylogger oraz trojany
przez bastian_slask » 02 Kwi 2011, 19:31
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0) Gecko/20100101 Firefox/4.0
http://wklej.eu/index.php?id=8535b20ae1
http://www.wklej.eu/index.php?id=4ff058b551
SearchTheWeb usunę malwarebytes ale to potrwa.
http://www.wklej.eu/index.php?id=4ff058b551
SearchTheWeb usunę malwarebytes ale to potrwa.
- bastian_slask
- Postujący
- Posty: 118
- Dołączenie: 15 Lis 2009, 14:15
Re: Podejżenie keylogger oraz trojany
przez mateo8898 » 02 Kwi 2011, 19:47
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0) Gecko/20100101 Firefox/4.0
Nie możesz go po prostu odinstalować??? A skan Malwarebytes to i tak będzie do zrobienia na końcu.
Teraz może OTL nie będzie robił problemu.
W OTL wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Teraz może OTL nie będzie robił problemu.
W OTL wklej:
:OTL
IE - HKU\S-1-5-21-1275210071-1425521274-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=3d9c2d4d-5bdf-41b4-a547-be3fc3a1855a&ref=homepage
O3 - HKLM\..\Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-1275210071-1425521274-839522115-1004\..\Toolbar\WebBrowser: (no name) - {00000000-5736-4205-0008-781CD0E19F00} - No CLSID value found.
O4 - HKLM..\Run: [IMBooster] File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] File not found
O4 - Startup: C:\Documents and Settings\user\Menu Start\Programy\Autostart\WinSvc.exe.vir ()
[2011-03-07 20:49:31 | 000,000,000 | ---D | C] -- C:\Program Files\DAEMON Tools Toolbar
[2011-03-28 15:27:34 | 000,547,858 | ---- | C] () -- C:\WINDOWS\System32\serwer.exe
[2011-03-28 15:27:34 | 000,297,472 | ---- | C] () -- C:\WINDOWS\System32\loader.exe
:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk
C:\WINDOWS\tasks\*.job
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DATAMNGR"=-
"NokiaMServer"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
"TkBellExe"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Podejżenie keylogger oraz trojany
przez bastian_slask » 02 Kwi 2011, 20:08
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0) Gecko/20100101 Firefox/4.0
Nie mogę bo w dodaj/usuń nie wyświetla takiej możliwości (usuń), mogłem go tylko wyłączyć w dodatkach.
http://wklej.eu/index.php?id=beb34a885d
http://wklej.eu/index.php?id=8545cfdbc4
http://wklej.eu/index.php?id=57b0604dd5
http://wklej.eu/index.php?id=beb34a885d
http://wklej.eu/index.php?id=8545cfdbc4
http://wklej.eu/index.php?id=57b0604dd5
- bastian_slask
- Postujący
- Posty: 118
- Dołączenie: 15 Lis 2009, 14:15
Re: Podejżenie keylogger oraz trojany
przez mateo8898 » 02 Kwi 2011, 20:23
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0) Gecko/20100101 Firefox/4.0
Jeszcze w OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
:OTL
FF - prefs.js..browser.search.defaultenginename: "SearchTheWeb"
O4 - HKLM..\Run: [IMBooster] File not found
IE - HKU\S-1-5-21-1275210071-1425521274-839522115-1004\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll (Iminent)
O2 - BHO: (Iminent.BHO.NavigationError) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll (Iminent)
O4 - HKLM..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (Iminent)
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i2omgmt]
"Start"=dword:00000004
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Odinstaluj starą wersję Javy:
Java(TM) 6 Update 19
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... %29_6.htmlOdinstaluj starą wersję czytnika .PDF:
Adobe Reader 7.0 - Polish
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.html-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Podejżenie keylogger oraz trojany
przez bastian_slask » 02 Kwi 2011, 21:25
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0) Gecko/20100101 Firefox/4.0
- bastian_slask
- Postujący
- Posty: 118
- Dołączenie: 15 Lis 2009, 14:15
Re: Podejżenie keylogger oraz trojany
przez mateo8898 » 02 Kwi 2011, 21:36
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0) Gecko/20100101 Firefox/4.0
Chyba nie użyłeś opcji Sprzątanie w OTL, bo niektóre wykryte pliki są w jego kwarantannie.
Sporo tego, bo to w większości resztki w rejestrze po Adware. Możesz jeszcze opróżnić kwarantannę Malwarebytes.
A to:
pokazuje źródło infekcji i chyba daje do myślenia...
Sporo tego, bo to w większości resztki w rejestrze po Adware. Możesz jeszcze opróżnić kwarantannę Malwarebytes.
A to:
c:\documents and settings\user\moje dokumenty\downloads\ventrilo-2.1.4-windows-i386.exe (Trojan.Dropper)
c:\documents and settings\user\moje dokumenty\pobieranie\multihack 4.0.exe (Trojan.Fakealert)
c:\documents and settings\user\Pulpit\paweł moje dokumenty\elfbot ng\whrr.bat (PWS.Tibia)
pokazuje źródło infekcji i chyba daje do myślenia...
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Podejżenie keylogger oraz trojany
przez bastian_slask » 02 Kwi 2011, 21:52
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0) Gecko/20100101 Firefox/4.0
dzięki za pomoc 
- bastian_slask
- Postujący
- Posty: 118
- Dołączenie: 15 Lis 2009, 14:15
Re: Podejrzenie keylogger oraz trojany
przez bastian_slask » 10 Kwi 2011, 16:44
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0) Gecko/20100101 Firefox/4.0
Witajcie, tydzień pochodziło i znowu avira antivir pokazuje po każdym załączeniu się kompa trojany i nie mogę ich usunąć.
Poniżej raporty z OTL
http://www.wklej.eu/index.php?id=301dc7f2f3
http://www.wklej.eu/index.php?id=dfee4c283e
Poniżej raporty z OTL
http://www.wklej.eu/index.php?id=301dc7f2f3
http://www.wklej.eu/index.php?id=dfee4c283e
- bastian_slask
- Postujący
- Posty: 118
- Dołączenie: 15 Lis 2009, 14:15
Re: Podejrzenie keylogger oraz trojany
przez mateo8898 » 10 Kwi 2011, 19:32
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0) Gecko/20100101 Firefox/4.0
Prawdopodobnie jakimś botem do Tibii lub czymś podobnym sobie ten syf zapodajesz.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
PRC - [2011-04-04 15:49:22 | 000,570,658 | ---- | M] () -- C:\Documents and Settings\user\Menu Start\Programy\Autostart\lass.exe
O4 - HKLM..\Run: [IMBooster] File not found
O4 - Startup: C:\Documents and Settings\user\Menu Start\Programy\Autostart\lass.exe ()
[2011-04-04 15:59:27 | 000,027,958 | ---- | M] () -- C:\Program Files\Common Files\logonInit.dll
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
18 posty(ów)
• Strona 1 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]