boczekse Opublikowano 7 Maja 2012 Zgłoś Udostępnij Opublikowano 7 Maja 2012 Witam wszystkich! Mam pewien problem. Wczoraj, musiałem wejść w coś na facebook'u, ale nie moge sobie przypomnieć, że wchodziłem w jakikolwiek link. Dzisiaj rano wstając, napisałem do znajomego, a następnie co chwile automatycznie pisało mi wiadomości typu " OMG ROFL "link do zdjęcia"", "HAHA "link do zdjęcia"" i tym podobne. Zauważyłem też, że chodzą mi bardzo wolno strony w przeglądarce (Google Chrome), oraz dziwne procesy. Procesy tmp144.exe tmp153.exe i jeszcze jakieś dwa, też tmp. Zakończyłem je i ustąpiło. Kiedy wieczorem wszedłem na facebook'a, pisząc do znajomego, znowu zaczeło mi to wyskakiwać, i pojawiły się procesy tmp. Zakończyłem je i narazie nie widać tego typu wiadomości. Proszę o pomoc bo jestem w tym kompletnie zielony. Odnośnik do komentarza
Landuss Opublikowano 7 Maja 2012 Zgłoś Udostępnij Opublikowano 7 Maja 2012 Zastosuj się do zasad działu i sporządź wymagane raporty z OTL + Gmer. Umieść je jako załączniki an forum. Odnośnik do komentarza
boczekse Opublikowano 7 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 7 Maja 2012 Wstawiam logi z OTL i GMER jak prosił kolega wyżej. OTL.Txt GMER.txt Odnośnik do komentarza
Landuss Opublikowano 8 Maja 2012 Zgłoś Udostępnij Opublikowano 8 Maja 2012 A logi z OTL miały wyjść dwa. Nie zaznaczyłeś opcji "Rejestr - skan dodatkowy" na "Użyj filtrowania" Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\System32\wmpkb86.exe C:\WINDOWS\System32\igfxpm86.exe C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\Eryk\Dane aplikacji\Babylon :Reg [-HKEY_USERS\S-1-5-21-1275210071-448539723-1606980848-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [HKEY_USERS\S-1-5-21-1275210071-448539723-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_USERS\S-1-5-21-1275210071-448539723-1606980848-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Media Backup Drive"=- :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTLoraz z AdwCleaner z opcji Search. Odnośnik do komentarza
boczekse Opublikowano 8 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2012 Witam ponownie. Wykonałem logi o które prosiłeś. Dodatkowo wstawiam Extras, też z OTL. Może się przyda. Proszę i liczę na pomoc. OTL.Txt ADWCLEANER.txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Maja 2012 Zgłoś Udostępnij Opublikowano 8 Maja 2012 Skrypt poprawnie wykonany. To teraz pytanie czy problem zniknął? Drobnostki na koniec: 1. Użyj opcji Sprzątanie z OTL oraz opcji Delete w AdwCleaner 2. Opróżnij folder przywracania systemu: KLIK 3. Na wszelki wypadek na koniec przeskanuj się za pomocą Malwarebytes Anti-Malware Odnośnik do komentarza
boczekse Opublikowano 8 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2012 Ok. Zdaję się, że problem znikł. Strony latają, na FB nic nie wysyła. Wysprzątałem i Delete też było. Z tym folderem jeszcze pokombinuje bo nie moge otworzyć. W każdym bądź razie wielki dzięki Ci Landuss. Pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 8 Maja 2012 Zgłoś Udostępnij Opublikowano 8 Maja 2012 Z tym folderem jeszcze pokombinuje bo nie moge otworzyć. O czym Ty mówisz? Opróżnianie folderów Przywracania systemu odbywa się za pomocą opcji w interfejsie przedstawionej w linku na obrazkach, a nie ręcznie! Foldery System Volume Information są celowo zablokowane przez uprawnienia, nie grzebie się w nich ręcznie, ich reset wykonuje tymczasowe wyłączenie Przywracania ... . Odnośnik do komentarza
boczekse Opublikowano 8 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2012 Jak już mówiłem jestem zielony... Zrobiłem to, tak jak tam było napisane. Odnośnik do komentarza
Rekomendowane odpowiedzi