witam bardzo prosze o sprawdzenie logu z OTL

http://www.wklej.eu/index.php?id=ae6344e0d3

http://www.wklej.eu/index.php?id=7f81501f42

Uruchom OTL

w oknie Custom Scans/Fixes wklej:

:OTL
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NPSStartup] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe (Microsoft Corporation)
O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Juzer\Dane aplikacji\yxdqln.exe) - C:\Documents and Settings\Juzer\Dane aplikacji\yxdqln.exe (rlogvijd)
O20 - HKU\S-1-5-21-1292428093-1390067357-682003330-1003 Winlogon: Shell - (C:\Documents and Settings\Juzer\Dane aplikacji\yxdqln.exe) - C:\Documents and Settings\Juzer\Dane aplikacji\yxdqln.exe (rlogvijd)
O20 - HKU\S-1-5-21-1292428093-1390067357-682003330-1003 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-8176216235-4320551482-726769815-3940\nissan.exe) - C:\RECYCLER\S-1-5-21-8176216235-4320551482-726769815-3940\nissan.exe ()
O20 - HKU\S-1-5-21-1292428093-1390067357-682003330-1003 Winlogon: Shell - (C:\Documents and Settings\Juzer\Dane aplikacji\irvlna.exe) - C:\Documents and Settings\Juzer\Dane aplikacji\irvlna.exe ()
O33 - MountPoints2\{7c3e37be-2463-11df-8660-000b6a0e9de0}\Shell\AutoRun\command - "" = WScript.exe .\`.vbs
O33 - MountPoints2\{7c3e37be-2463-11df-8660-000b6a0e9de0}\Shell\open\Command - "" = WScript.exe .\`.vbs
O33 - MountPoints2\{b937da0f-1b22-11df-8647-000b6a0e9de0}\Shell\AutoRun\command - "" = WScript.exe .\`.vbs
O33 - MountPoints2\{b937da0f-1b22-11df-8647-000b6a0e9de0}\Shell\open\Command - "" = WScript.exe .\`.vbs
O33 - MountPoints2\{bbc46a49-0809-11df-861c-000b6a0e9de0}\Shell - "" = AutoRun
O33 - MountPoints2\{c2b3749c-0132-11df-860a-000b6a0e9de0}\Shell\AutoRun\command - "" = filesystem/pagefile.exe
O33 - MountPoints2\{c2b3749c-0132-11df-860a-000b6a0e9de0}\Shell\eXpLorE\cOMMand - "" = filesystem/pagefile.exe
O33 - MountPoints2\{c2b3749c-0132-11df-860a-000b6a0e9de0}\Shell\oPen\CoMMAnd - "" = filesystem/pagefile.exe
O33 - MountPoints2\{c2b3749d-0132-11df-860a-000b6a0e9de0}\Shell\AutoRun\command - "" = filesystem/pagefile.exe
O33 - MountPoints2\{c2b3749d-0132-11df-860a-000b6a0e9de0}\Shell\eXpLorE\cOMMand - "" = filesystem/pagefile.exe
O33 - MountPoints2\{c2b3749d-0132-11df-860a-000b6a0e9de0}\Shell\oPen\CoMMAnd - "" = filesystem/pagefile.exe
O33 - MountPoints2\{e718cff3-ec89-11de-85db-000b6a0e9de0}\Shell - "" = AutoRun

:Files
C:\Documents and Settings\Juzer\Dane aplikacji\yxdqln.exe
C:\RECYCLER
D:\RECYCLER
C:\Documents and Settings\Juzer\Dane aplikacji\irvlna.exe
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\Documents and Settings\Juzer\Dane aplikacji\wiaservg.log

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"userini"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"userini"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"TaskMan"=-
[HKEY_USERS\S-1-5-21-1292428093-1390067357-682003330-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

:Commands
[emptytemp]

Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL

Wylecz pamięci przenośne Flash Disinfector lub sformatuj

http://www.wklej.eu/index.php?id=9252f68261

to z usuwania

http://www.wklej.eu/index.php?id=0bea525b54

http://www.wklej.eu/index.php?id=cd0e66744f

ok ja tez chyba padam czekam na kolejne instrukcje i wykonam je jutro dobranoc

Uruchom OTL

w oknie Custom Scans/Fixes wklej:

:Processes
killallprocesses

:OTL
O7 - HKU\S-1-5-21-1292428093-1390067357-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe (Microsoft Corporation)

Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL

http://www.wklej.eu/index.php?id=95c9309f38

http://www.wklej.eu/index.php?id=45a6982056

http://www.wklej.eu/index.php?id=59f5cf2b3e

Więcej nic nie widać.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach

Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP3

http://www.instalki.pl/programy/downloa ... ack_3.html

Zainstaluj tą poprawkę

http://download.microsoft.com/download/ ... 86-PLK.exe

Zaktualizuj Firefoxa do najnowszej wersji (Firefox

Pomoc

Sprawdź dostępność aktualizacji)

http://www.wklej.eu/index.php?id=13e213e911

To tylko wpis od centrum zabezpieczeń, więc wykonaj jeszcze aktualizacje i powinno być ok.

witam bardzo prosze o sprawdzenie logu z OTL

Regulamin forum

witam bardzo prosze o sprawdzenie logu z OTL

Re: witam bardzo prosze o sprawdzenie logu z OTL

Re: witam bardzo prosze o sprawdzenie logu z OTL

Re: witam bardzo prosze o sprawdzenie logu z OTL

Re: witam bardzo prosze o sprawdzenie logu z OTL

Re: witam bardzo prosze o sprawdzenie logu z OTL

Re: witam bardzo prosze o sprawdzenie logu z OTL

Re: witam bardzo prosze o sprawdzenie logu z OTL

Re: witam bardzo prosze o sprawdzenie logu z OTL

Re: witam bardzo prosze o sprawdzenie logu z OTL