Witam, mam problem z wyżej wymienionym wirusem. Załączam logi OTL:
Czy wolisz polską wersję strony elektroda?
Nie, dziękuję Przekieruj mnie tam
Cytat:Hosts:
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-602162358-1085031214-1801674531-1004Core.job => C:\Documents and Settings\Regul\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-602162358-1085031214-1801674531-1004UA.job => C:\Documents and Settings\Regul\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
Shortcut: C:\Documents and Settings\Regul\Menu Start\Programy\NFS Most Wanted PL\NFS Most Wanted - Spolszczenie.lnk -> D:\Program Files\EA GAMES\Need for Speed Most Wanted\speed.bat () <==== UWAGA
Shortcut: C:\Documents and Settings\Regul\Menu Start\Programy\New Life of Heroes\Heroes Zone.lnk -> D:\Program Files\HEROES3\Death\h3zone.bat () <==== UWAGA
Shortcut: C:\Documents and Settings\Regul\Menu Start\Programy\New Life of Heroes\WoG Zone.lnk -> D:\Program Files\HEROES3\Death\wogzone.bat () <==== UWAGA
HKU\S-1-5-19\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-21-602162358-1085031214-1801674531-1004\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
URLSearchHook: [S-1-5-21-602162358-1085031214-1801674531-1004] UWAGA => Brak domyślnego URLSearchHook
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "www.google.com" <======= UWAGA
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-602162358-1085031214-1801674531-1004 -> DefaultScope {8A244612-A1F7-11E0-95C0-E71F4824019B} URL = hxxp://badoo.com/startpage/?source=bsb&q={searchTerms}
SearchScopes: HKU\S-1-5-21-602162358-1085031214-1801674531-1004 -> {8A244612-A1F7-11E0-95C0-E71F4824019B} URL = hxxp://badoo.com/startpage/?source=bsb&q={searchTerms}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
S3 cpuz130; \??\C:\DOCUME~1\Regul\USTAWI~1\Temp\cpuz130\cpuz_x32.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S4 IntelIde; Brak ImagePath
U1 WS2IFSL; Brak ImagePath
2015-12-11 20:24 - 2015-12-11 20:26 - 00000000 ____D C:\AdwCleaner
2015-11-21 08:21 - 2015-11-21 08:21 - 0041240 _____ () C:\Documents and Settings\Regul\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin
2015-04-26 20:23 - 2015-04-26 20:23 - 0000051 _____ () C:\Documents and Settings\Regul\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt
EmptyTemp:
