Skocz do zawartości

siupq

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    4

  • Dołączył

  • Ostatnia wizyta

  1. siupq
    Wielkie dzięki za błyskawiczną pomoc ! Co fachowiec to fachowiec Temat można chyba zamknąć. Wszystko ładnie pięknie chodzi. Jeszcze raz dziękuję. Pozdrawiam, Rafał.
  2. siupq
    Log : All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-343818398-879983540-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\{DCDD620C-7A49-E237-F7FF-3B1145BB6A63} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCDD620C-7A49-E237-F7FF-3B1145BB6A63}\ not found. C:\Documents and Settings\krzyH\Dane aplikacji\Civ folder moved successfully. Prefs.js: "Search the web (Babylon)" removed from browser.search.defaultenginename Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1 Prefs.js: "Search the web (Babylon)" removed from browser.search.selectedEngine Prefs.js: "http://search.babylon.com/?AF=110000&babsrc=adbartrp&mntrId=c84ea88f000000000000001970011e6f&q=" removed from keyword.URL Service GMSIPCI stopped successfully! Service GMSIPCI deleted successfully! File E:\INSTALL\GMSIPCI.SYS not found. Service catchme stopped successfully! Service catchme deleted successfully! File C:\DOCUME~1\krzyH\USTAWI~1\Temp\catchme.sys not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{DCDD620C-7A49-E237-F7FF-3B1145BB6A63}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCDD620C-7A49-E237-F7FF-3B1145BB6A63}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: krzyH ->Temp folder emptied: 192521 bytes ->Temporary Internet Files folder emptied: 364847 bytes ->Java cache emptied: 18730720 bytes ->FireFox cache emptied: 49471345 bytes ->Flash cache emptied: 33463 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352022 bytes %systemroot%\System32 .tmp files removed: 2596 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 32768 bytes RecycleBin emptied: 138523 bytes Total Files Cleaned = 68,00 mb OTL by OldTimer - Version 3.2.12.1 log created on 06212012_061753 Files\Folders moved on Reboot... Registry entries deleted on Reboot... już wszystko ok? Jeśli tak to dziękuję bardzo za pomoc Pozdrawiam, Rafał.
  3. siupq
    Dzięki za szybką reakcję, net ruszył. Logi: 1. AdwCleaner - http://wklej.org/id/776903/ 2. BlitBlank - http://wklej.org/id/776904/ 3. OTL - http://wklej.org/id/776905/ 4. Extras - http://wklej.org/id/776906/ 5. FSS - http://wklej.org/id/776908/ Chyba tym razem niczego nie pominąłem.
  4. siupq
    Witam, dostałem do sprawdzenia komputer (WIN XP 32 sp3) od znajomej bo "coś" zaczęło się dziać. Był tam puszczony ComboFix dwukrotnie, po czym wyrzuciło komunikat o infekcji komputera Rootkit ZeroAccess i net przestał działać. GG, przeglądarki stoją w miejscu. Próbowałem zresetować stos TCP/IP itp itd jednak nic nie pomogło. Drugi log z ComboFix'a (pierwszego niestety nie posiadam): http://wklej.org/id/776867/ ComboFix-quarantined-files: http://wklej.org/id/776869/ Log OTL: http://wklej.org/id/776870/ Log GMER: http://wklej.org/id/776872/ Log Extras'a nie mam.. :/ dopiero przy pisaniu tego postu zauważyłem że o nim zapomniałem.. tj skopiować na pendraka bo na tamtym PC nie mam neta.. jutro dorzuce log Extras i ew inne jeśli będzie taka potrzeba. Musiałbym od nowa przepinać wszystkie kable, a dzisiaj już nie mam na to sił, sorka. Z góry dzięki za pomoc. Pozdrawiam, Rafał.
×
×
  • Dodaj nową pozycję...