Forum • Instalacja, optymalizacja, aktualizacja, porady, dodatki, aktualności

Wirus siadł na cały komputer, stan się pogarsza a jest krytyczny

Wątek zamknięty

Tryb drzewa | Tryb normalny

Wirus siadł na cały komputer, stan się pogarsza a jest krytyczny

 
shark66
Nowy
Liczba postów: 3
Post: #1

Wirus siadł na cały komputer, stan się pogarsza a jest krytyczny


Witam.
Potrzebuję pomocy a problem rangi wysokiej.

Mianowicie pobrałem z neta program z niepewnego żródła, przy instalacji nie reagował nic, postanowiłem go skasowac ccleanerem.
Piekna Twoja mać skasował się cały pulpit, wszystkie gry, zdjęcia, filmy, gg i połowa plików systemowych.
Nawet pakiet językowy poszedł w psi tył.

Ok, walczy z nim poprzez przywrócenie systemu i następnie skan Avastem nic nie wykrył.
Więc mks vir online równiez nic.
ccleaner ciągle wykrywał ponad 400 błędów rejestru i 1gb smieci

Chciałem zrobić format, mam płyte z XP'kiem ale przy instalacji wyskakuje niebieski ekran z błędem i lipa.
Wykonuje diagnostyke systemu wszystko ok żadnych blędów a ja nie moge z kompa korzystać inaczej niż przez tryb awaryjny.

Dobra, mysle zaraz go zniszcze combofixem, no to się przejechałem bo sprawa się pogorszyła i obecnie nawet skaneru avasta nie idzie odpalić.

Advanced system care pobrałem, on wykrywa 200 błędów rejestru i 80 czegoś tam nie znam ang na tyle, za każdym skanem to samo naprawiam ale potem znowu to samo.

Myslę sobie przywróce system dużo dłużej niż ten felerny piątek kiedy pobrałem program ale tak się stało że ccleanera używałem często i on kasował punkty... No i dupa blada.

Myslę sobie, mam opcje recuvery ale jestem zagorzałym fanem XP'ka i kompletnie nie mam pojęcia jak korzystać z ten funkcji więc czekam na Wasze rady ( chociaż recuvery też pewnie już zainfekowane lub uszkodzone przez tego wirusa)

Dodam że jest to laptop, system x64 wszystkie aktualizacje instalowane na czas i do tej pory często był skanowany avastem i czyszczony ccleanerem.

Prosze o pomoc,bo ja już nie mam pomysłów jak z nim walczyć.

@ Kilka godzin pózniej i mase programów za mną - nieskutecznych.
Wkońcu MKS VIR wybawca znalazł 3 zainfekowane pliki, usunąłem je ale było napisane że "nie da się usunąć" kliknąłem Usun i nie pokazywało komunikatu ze plik zostal.
Daje screeny

http://fotowrzut.pl/tmp/upload/7FKE66MP25/1.jpg

http://fotowrzut.pl/tmp/upload/42QW69MX1Z/1.jpg

Co z nimi dalej ? Zapusciłem drugi raz mks'a może znowu coś wykryje.
Ale nadal mam pechowy program na komputerze zainstalowany, przez dodaj usun programy nie da się go odinstalować bo jakiegoś składnika Unistalera brakuje, co z tym robić ?

I jakim programem najlepiej darmowym lub na licencji próbnej darmowej np 10 dniowej, kompletnie wyczyscić dysk z tego wirusa ?

Już nie mam pomysłów..
(Ten post był ostatnio modyfikowany: 12.12.2011 06:12 przez shark66.)

12.12.2011 04:17
Znajdź wszystkie posty użytkownika
Portator
Redaktor
Liczba postów: 10.980
Post: #2

RE: Wirus siadł na cały komputer, stan się pogarsza a jest krytyczny


Witaj. Spróbuj jeszcze skanera online
http://www.eset.pl/Pobierz/Dodatkowe_nar...ne_Scanner
Zdecydowanie pozbądź się felernego programu
http://www.dobreprogramy.pl/Revo-Uninsta...12741.html
( opcje zaawansowane ze skanowaniem rejestru )
Jeżeli nadal pozostanie wirus nie usunięty - użyj tego:
http://www.programosy.pl/program,unhackme.html
Potem warto zobaczyć jakie pliki zostały zainfekowane i je usunąć:
http://windows7forum.pl/remove-with-batc...15191.html
Zależnie od rozwoju sytuacji, ponownie użyj ComboFix - według instrukcji:
http://www.bleepingcomputer.com/combofix...a-combofix
Zastanów się czy nie użyć partycji Recovery i cofnąć system do stanu fabrycznego.
( recovery uruchamia klawisz funkcyjny lub kombinacja - zależnie od producenta )
Powodzenia.
[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

12.12.2011 08:00
Znajdź wszystkie posty użytkownika
shark66
Nowy
Liczba postów: 3
Post: #3

RE: Wirus siadł na cały komputer, stan się pogarsza a jest krytyczny


Witaj.
Nie ma opcji przywrócenia systemu i recuvery nie działa.
Obecnie nie mam dzwięku już, jest napisane że "składnik audio nie jest włączony"
W alt+ctrl+del jest np
Chrome.exe*32
gg.exe*32
Robie skan otl'em
Pobieram skaner eset który podałeś

@ logi z otl

Kod:
[i]OTL logfile created on:  2011-12-12 08: 09: 38 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C: \Users\Ghost\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale:  00000415 | Country:  Polska | Language:  PLK | Date Format:  yyyy-MM-dd

2,93 Gb Total Physical Memory | 1,88 Gb Available Physical Memory | 64,26% Memory free
5,86 Gb Paging File | 4,82 Gb Available in Paging File | 82,21% Paging File free
Paging file location(s):  ?: \pagefile.sys [binary data]

%SystemDrive% = C:  | %SystemRoot% = C: \Windows | %ProgramFiles% = C: \Program Files (x86)
Drive C:  | 280,50 Gb Total Space | 230,90 Gb Free Space | 82,32% Space Free | Partition Type:  NTFS
Drive D:  | 17,29 Gb Total Space | 0,44 Gb Free Space | 2,57% Space Free | Partition Type:  NTFS
Drive E:  | 502,98 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type:  CDFS

Computer Name:  GHOST-HP | User Name:  Ghost | Logged in as Administrator.
Boot Mode:  SafeMode with Networking | Scan Mode:  Current user | Include 64bit Scans
Company Name Whitelist:  Off | Skip Microsoft Files:  Off | No Company Name Whitelist:  On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2011-12-12 08: 08: 58 | 000,584,192 | ---- | M] (OldTimer Tools) -- C: \Users\Ghost\Downloads\OTL.exe
PRC - [2011-07-04 18: 45: 30 | 013,374,048 | ---- | M] (GG Network S.A.) -- C: \Program Files (x86)\Gadu-Gadu 10\gg.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2011-11-15 06: 39: 54 | 000,420,920 | ---- | M] () -- C: \Users\Ghost\AppData\Local\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll
MOD - [2011-11-15 06: 39: 53 | 003,702,840 | ---- | M] () -- C: \Users\Ghost\AppData\Local\Google\Chrome\Application\15.0.874.121\pdf.dll
MOD - [2011-11-15 06: 38: 16 | 000,122,952 | ---- | M] () -- C: \Users\Ghost\AppData\Local\Google\Chrome\Application\15.0.874.121\avutil-51.dll
MOD - [2011-11-15 06: 38: 15 | 000,222,280 | ---- | M] () -- C: \Users\Ghost\AppData\Local\Google\Chrome\Application\15.0.874.121\avformat-53.dll
MOD - [2011-11-15 06: 38: 14 | 001,746,504 | ---- | M] () -- C: \Users\Ghost\AppData\Local\Google\Chrome\Application\15.0.874.121\avcodec-53.dll
MOD - [2011-11-15 03: 36: 18 | 008,593,056 | ---- | M] () -- C: \Users\Ghost\AppData\Local\Google\Chrome\Application\15.0.874.121\gcswf32.dll
MOD - [2011-11-15 03: 36: 18 | 008,593,056 | ---- | M] () -- C: \Users\Ghost\AppData\Local\Google\Chrome\APPLIC~1\150874~1.121\gcswf32.dll
MOD - [2011-07-04 18: 46: 20 | 000,217,696 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\gglog.dll
MOD - [2011-07-04 18: 46: 18 | 000,123,488 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\ggipcradioproxy.dll
MOD - [2011-07-04 18: 46: 16 | 000,017,504 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\ggipc.dll
MOD - [2011-07-04 18: 46: 12 | 000,027,744 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\ggcrypto.dll
MOD - [2011-07-04 18: 46: 10 | 000,356,960 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\ggcommon.dll
MOD - [2011-04-16 04: 04: 30 | 014,749,696 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\QtWebKit4.dll
MOD - [2011-02-17 10: 00: 28 | 001,781,760 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\QtScript4.dll
MOD - [2011-02-17 10: 00: 28 | 000,393,216 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\QtXml4.dll
MOD - [2011-02-17 10: 00: 28 | 000,327,680 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\QtSvg4.dll
MOD - [2011-02-17 10: 00: 26 | 001,044,480 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\QtNetwork4.dll
MOD - [2011-02-17 10: 00: 24 | 009,097,216 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\QtGui4.dll
MOD - [2011-02-17 10: 00: 24 | 002,560,000 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\QtCore4.dll
MOD - [2011-02-17 09: 59: 40 | 000,311,296 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\imageformats\qtiff4.dll
MOD - [2011-02-17 09: 59: 40 | 000,274,432 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\imageformats\qmng4.dll
MOD - [2011-02-17 09: 59: 40 | 000,143,360 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\imageformats\qjpeg4.dll
MOD - [2011-02-17 09: 59: 40 | 000,027,648 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\imageformats\qgif4.dll
MOD - [2011-02-17 09: 59: 40 | 000,018,944 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\imageformats\qsvg4.dll
MOD - [2011-02-17 09: 59: 32 | 000,059,904 | ---- | M] () -- C: \Program Files (x86)\Gadu-Gadu 10\zlib1.dll
MOD - [2009-10-28 04: 40: 14 | 003,885,984 | ---- | M] () -- C: \Windows\SysWOW64\Macromed\Flash\NPSWF32.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV: [b]64bit: [/b] - [2011-09-06 22: 45: 28 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Stopped] -- C: \Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV: [b]64bit: [/b] - [2011-04-27 17: 21: 18 | 000,288,272 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c: \Program Files\Microsoft Security Client\Antimalware\NisSrv.exe -- (NisSrv)
SRV: [b]64bit: [/b] - [2011-04-27 17: 21: 18 | 000,012,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c: \Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV: [b]64bit: [/b] - [2010-08-05 19: 51: 08 | 000,291,896 | ---- | M] (Hewlett-Packard Company) [Auto | Stopped] -- C: \Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe -- (HPClientSvc)
SRV: [b]64bit: [/b] - [2010-07-21 14: 33: 00 | 000,103,992 | ---- | M] (Hewlett-Packard Company) [Auto | Stopped] -- C: \Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe -- (HP Wireless Assistant Service)
SRV: [b]64bit: [/b] - [2010-06-24 14: 24: 12 | 000,315,392 | ---- | M] (Realtek Semiconductor Corp.) [Auto | Stopped] -- C: \Program Files\Realtek\RtVOsd\RtVOsdService.exe -- (RtVOsdService)
SRV: [b]64bit: [/b] - [2009-11-18 03: 14: 26 | 000,098,208 | ---- | M] (Andrea Electronics Corporation) [Auto | Stopped] -- C: \Program Files\Realtek\Audio\HDA\AERTSr64.exe -- (AERTFilters)
SRV: [b]64bit: [/b] - [2009-07-14 02: 41: 27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C: \Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2011-12-12 03: 21: 23 | 000,494,424 | ---- | M] (IObit) [Auto | Stopped] -- C: \Users\Ghost\Advanced SystemCare 5\ASCService.exe -- (AdvancedSystemCareService5)
SRV - [2011-02-04 15: 32: 02 | 000,092,216 | ---- | M] (Hewlett-Packard Company) [Auto | Stopped] -- C: \Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe -- (HPDrvMntSvc.exe)
SRV - [2010-09-28 18: 08: 58 | 000,026,680 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Auto | Stopped] -- C: \Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe -- (HPWMISVC)
SRV - [2010-06-19 02: 59: 12 | 000,246,520 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C: \Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe -- (GameConsoleService)
SRV - [2010-03-18 13: 16: 28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C: \Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009-12-02 21: 23: 38 | 000,209,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C: \Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2009-12-02 21: 23: 32 | 000,483,688 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C: \Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2009-06-10 22: 23: 09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C: \Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV: [b]64bit: [/b] - [2011-10-28 12: 43: 22 | 000,270,912 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C: \Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV: [b]64bit: [/b] - [2011-09-06 22: 38: 18 | 000,601,944 | ---- | M] (AVAST Software) [File_System | System | Stopped] -- C: \Windows\SysNative\drivers\aswSnx.sys -- (aswSnx)
DRV: [b]64bit: [/b] - [2011-09-06 22: 38: 16 | 000,301,912 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C: \Windows\SysNative\drivers\aswSP.sys -- (aswSP)
DRV: [b]64bit: [/b] - [2011-09-06 22: 36: 41 | 000,058,200 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C: \Windows\SysNative\drivers\aswTdi.sys -- (aswTdi)
DRV: [b]64bit: [/b] - [2011-09-06 22: 36: 41 | 000,042,328 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C: \Windows\SysNative\drivers\aswRdr.sys -- (aswRdr)
DRV: [b]64bit: [/b] - [2011-09-06 22: 36: 30 | 000,065,368 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C: \Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV: [b]64bit: [/b] - [2011-09-06 22: 36: 14 | 000,024,408 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C: \Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV: [b]64bit: [/b] - [2011-04-27 15: 25: 24 | 000,084,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV: [b]64bit: [/b] - [2011-03-11 07: 22: 41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV: [b]64bit: [/b] - [2011-03-11 07: 22: 40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C: \Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV: [b]64bit: [/b] - [2010-09-28 22: 55: 54 | 000,031,088 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\clwvd.sys -- (clwvd)
DRV: [b]64bit: [/b] - [2010-09-13 19: 00: 08 | 001,390,640 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV: [b]64bit: [/b] - [2010-09-10 17: 20: 28 | 001,014,624 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\netr28x.sys -- (netr28x)
DRV: [b]64bit: [/b] - [2010-04-13 08: 44: 22 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C: \Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV: [b]64bit: [/b] - [2010-03-23 02: 57: 20 | 000,347,680 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV: [b]64bit: [/b] - [2010-02-21 06: 54: 34 | 010,300,800 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV: [b]64bit: [/b] - [2009-12-02 21: 23: 38 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
DRV: [b]64bit: [/b] - [2009-12-02 21: 23: 34 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
DRV: [b]64bit: [/b] - [2009-12-02 21: 23: 32 | 000,269,672 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
DRV: [b]64bit: [/b] - [2009-12-02 21: 23: 26 | 000,721,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
DRV: [b]64bit: [/b] - [2009-07-14 02: 52: 20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV: [b]64bit: [/b] - [2009-07-14 02: 48: 04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV: [b]64bit: [/b] - [2009-07-14 02: 47: 48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV: [b]64bit: [/b] - [2009-07-14 02: 45: 55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV: [b]64bit: [/b] - [2009-07-14 00: 31: 10 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV: [b]64bit: [/b] - [2009-06-10 22: 01: 11 | 001,485,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\VSTDPV6.SYS -- (SrvHsfV92)
DRV: [b]64bit: [/b] - [2009-06-10 22: 01: 11 | 000,740,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\VSTCNXT6.SYS -- (SrvHsfWinac)
DRV: [b]64bit: [/b] - [2009-06-10 22: 01: 11 | 000,292,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\VSTAZL6.SYS -- (SrvHsfHDA)
DRV: [b]64bit: [/b] - [2009-06-10 21: 35: 33 | 000,389,120 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\yk62x64.sys -- (yukonw7)
DRV: [b]64bit: [/b] - [2009-06-10 21: 35: 28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\netw5v64.sys -- (netw5v64) Intel(R)
DRV: [b]64bit: [/b] - [2009-06-10 21: 34: 33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV: [b]64bit: [/b] - [2009-06-10 21: 34: 28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV: [b]64bit: [/b] - [2009-06-10 21: 34: 23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV: [b]64bit: [/b] - [2009-06-10 21: 31: 59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2011-12-12 04: 44: 06 | 000,306,320 | ---- | M] (BitDefender S.R.L.) [File_System | On_Demand | Stopped] -- C: \Windows\SysWOW64\drivers\TrufosAlt.sys -- (TrufosAlt)
DRV - [2009-07-14 02: 19: 10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C: \Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE: [b]64bit: [/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //www.bing.com?pc=CPNTDF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C: \Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //www.bing.com?pc=CPNTDF
IE - HKLM\..\URLSearchHook:  {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C: \Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //start.facemoods.com/?a=make
IE - HKCU\..\URLSearchHook:  {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C: \Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings:  "ProxyEnable" = 0

FF: [b]64bit: [/b] - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin:  C: \Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer:  C: \Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer:  C: \Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin:  C: \Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\[url=http: //windows7forum.pl/microsoft-33418-u]Microsoft[/url].com/NpCtrl,version=1.0:  c: \Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0:  C: \PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922:  C: \Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3:  C: \Users\Ghost\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9:  C: \Users\Ghost\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com:  C: \Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2011-12-01 15: 51: 09 | 000,000,000 | ---D | M]

[2011-12-01 15: 51: 29 | 000,002,047 | ---- | M] () -- C: \Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml

[color=#E56717]========== Chrome  ==========[/color]

CHR - default_search_provider:  Google (Enabled)
CHR - default_search_provider:  search_url = {google: baseURL}search?{google: RLZ}{google: acceptedSuggestion}{google: originalQueryForSuggestion}{google: searchFieldtrialParameter}{google: instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider:  suggest_url = {google: baseSuggestURL}search?{google: searchFieldtrialParameter}{google: instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin:  Shockwave Flash (Enabled) = C: \Users\Ghost\AppData\Local\Google\Chrome\Application\15.0.874.121\gcswf32.dll
CHR - plugin:  Shockwave Flash (Enabled) = C: \Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin:  Java Deployment Toolkit 6.0.210.7 (Enabled) = C: \Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin:  Java(TM) Platform SE 6 U21 (Enabled) = C: \Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin:  Adobe Acrobat (Disabled) = C: \Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin:  Silverlight Plug-In (Enabled) = c: \Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll
CHR - plugin:  Shockwave for Director (Enabled) = C: \Windows\SysWOW64\Adobe\Director\np32dsw.dll
CHR - plugin:  Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin:  Native Client (Enabled) = C: \Users\Ghost\AppData\Local\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll
CHR - plugin:  Chrome PDF Viewer (Enabled) = C: \Users\Ghost\AppData\Local\Google\Chrome\Application\15.0.874.121\pdf.dll
CHR - plugin:  Bing Bar (Enabled) = C: \Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll
CHR - plugin:  Windows Live Photo Gallery (Enabled) = C: \Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin:  Google Update (Enabled) = C: \Users\Ghost\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin:  Default Plug-in (Enabled) = default_plugin

O1 HOSTS File:  ([2011-12-12 01: 48: 51 | 000,000,027 | ---- | M]) - C: \Windows\SysNative\drivers\etc\hosts
O1 - Hosts:  127.0.0.1       localhost
O2: [b]64bit: [/b] - BHO:  (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C: \Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O2 - BHO:  (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C: \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO:  (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C: \Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO:  (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C: \Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
O3: [b]64bit: [/b] - HKLM\..\Toolbar:  (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C: \Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O3 - HKLM\..\Toolbar:  (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C: \Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar:  (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C: \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar:  (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C: \Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser:  (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser:  (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C: \Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
O4: [b]64bit: [/b] - HKLM..\Run:  [HotKeysCmds] C: \Windows\SysNative\hkcmd.exe (Intel Corporation)
O4: [b]64bit: [/b] - HKLM..\Run:  [HPWirelessAssistant] C: \Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe ()
O4: [b]64bit: [/b] - HKLM..\Run:  [IgfxTray] C: \Windows\SysNative\igfxtray.exe (Intel Corporation)
O4: [b]64bit: [/b] - HKLM..\Run:  [MSC] c: \Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4: [b]64bit: [/b] - HKLM..\Run:  [Persistence] C: \Windows\SysNative\igfxpers.exe (Intel Corporation)
O4: [b]64bit: [/b] - HKLM..\Run:  [RTHDVCPL] C: \Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4 - HKLM..\Run:  [avast] C: \Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run:  [Easybits Recovery] C: \Program Files (x86)\EasyBits For Kids\ezRecover.exe (EasyBits Software AS)
O4 - HKLM..\Run:  [HP Quick Launch] C: \Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run:  [WinampAgent] C: \Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run:  [Advanced SystemCare 5] C: \Users\Ghost\Advanced SystemCare 5\ASCTray.exe (IObit)
O4 - HKCU..\Run:  [AQQ] C: \PROGRA~2\WapSter\WAPSTE~1\AQQ.exe (Creative Team S.A.)
O4 - HKCU..\Run:  [DAEMON Tools Lite] C: \Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKLM..\RunOnce:  [GrpConv] C: \Windows\SysWow64\grpconv.exe (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  EnableShellExecuteHooks = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System:  ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System:  ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System:  HideFastUserSwitching = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System:  DisableLockWorkstation = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System:  DisableChangePassword = 0
O16 - DPF:  {8AD9C840-044E-11D1-B3E9-00805F499D93} http: //java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF:  {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http: //java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF:  {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http: //java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Reg Error:  Key error.)
O16 - DPF:  {68282C51-9459-467B-95BF-3C0E89627E55} http: //www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)
O16 - DPF:  {8AD9C840-044E-11D1-B3E9-00805F499D93} http: //java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF:  {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http: //java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF:  {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http: //java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters:  DhcpNameServer = 192.168.201.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{21489ADD-FA69-4118-8FA1-8F8EAD206B84}:  DhcpNameServer = 192.168.201.1
O18: [b]64bit: [/b] - Protocol\Handler\livecall - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\msnim - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\wlpg - No CLSID value found
O20: [b]64bit: [/b] - HKLM Winlogon:  Shell - (Explorer.exe) - C: \Windows\explorer.exe (Microsoft Corporation)
O20: [b]64bit: [/b] - HKLM Winlogon:  UserInit - (C: \Windows\system32\userinit.exe) - C: \Windows\SysNative\userinit.exe (Microsoft Corporation)
O20: [b]64bit: [/b] - HKLM Winlogon:  VMApplet - (SystemPropertiesPerformance.exe) - C: \Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20: [b]64bit: [/b] - HKLM Winlogon:  VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon:  Shell - (Explorer.exe) -C: \Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon:  UserInit - (C: \Windows\system32\userinit.exe) -C: \Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon:  VMApplet - (/pagefile) - File not found
O20: [b]64bit: [/b] - Winlogon\Notify\igfxcui:  DllName - (igfxdev.dll) - C: \Windows\SysNative\igfxdev.dll (Intel Corporation)
O28 - HKLM ShellExecuteHooks:  {E54729E8-BB3D-4270-9D49-7389EA579090} - C: \Windows\SysWOW64\ezUPBHook.dll (EasyBits Software Corp.)
O32 - HKLM CDRom:  AutoRun - 1
O32 - AutoRun File - [2011-10-29 19: 44: 26 | 000,023,818 | ---- | M] () - C: \AutoMapaSetupLog.txt -- [ NTFS ]
O32 - AutoRun File - [2011-10-29 19: 33: 08 | 000,000,000 | ---D | M] - C: \AutoMapa_6.8.1_EU_d -- [ NTFS ]
O32 - Unable to obtain root file information for disk C: \
O32 - Unable to obtain root file information for disk D: \
O32 - AutoRun File - [2001-10-26 17: 12: 38 | 000,000,112 | R--- | M] () - E: \autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute:  (autocheck autochk *)
O35: [b]64bit: [/b] - HKLM\..comfile [open] -- "%1" %*
O35: [b]64bit: [/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37: [b]64bit: [/b] - HKLM\...com [@ = ComFile] -- "%1" %*
O37: [b]64bit: [/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011-12-12 07: 35: 31 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Local\ElevatedDiagnostics
[2011-12-12 04: 48: 08 | 000,000,000 | ---D | C] -- C: \Program Files\SkanerOnline
[2011-12-12 04: 46: 24 | 006,479,152 | ---- | C] (BitDefender LLC) -- C: \Users\Ghost\Desktop\Duqu_Removal_Tool.exe
[2011-12-12 04: 44: 05 | 000,306,320 | ---- | C] (BitDefender S.R.L.) -- C: \Windows\SysWow64\drivers\TrufosAlt.sys
[2011-12-12 04: 42: 55 | 000,000,000 | ---D | C] -- C: \ProgramData\Recovery
[2011-12-12 03: 21: 02 | 000,000,000 | ---D | C] -- C: \ProgramData\IObit
[2011-12-12 03: 20: 37 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 5
[2011-12-12 03: 20: 32 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Roaming\IObit
[2011-12-12 03: 20: 28 | 000,000,000 | ---D | C] -- C: \Users\Ghost\Advanced SystemCare 5
[2011-12-12 02: 01: 38 | 000,000,000 | -HSD | C] -- C: \$RECYCLE.BIN
[2011-12-12 01: 49: 15 | 000,000,000 | ---D | C] -- C: \Data
[2011-12-12 01: 46: 06 | 000,000,000 | ---D | C] -- C: \Windows\temp
[2011-12-12 01: 37: 32 | 000,518,144 | ---- | C] (SteelWerX) -- C: \Windows\SWREG.exe
[2011-12-12 01: 37: 32 | 000,406,528 | ---- | C] (SteelWerX) -- C: \Windows\SWSC.exe
[2011-12-12 01: 37: 32 | 000,060,416 | ---- | C] (NirSoft) -- C: \Windows\NIRCMD.exe
[2011-12-12 01: 37: 28 | 000,000,000 | ---D | C] -- C: \Windows\ERDNT
[2011-12-12 01: 11: 22 | 000,000,000 | ---D | C] -- C: \Qoobox
[2011-12-12 00: 57: 13 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Microsoft Security Client
[2011-12-12 00: 57: 01 | 000,000,000 | ---D | C] -- C: \Program Files\Microsoft Security Client
[2011-12-12 00: 56: 54 | 000,374,664 | ---- | C] (Microsoft Corporation) -- C: \Windows\SysNative\drivers\netio.sys
[2011-12-11 22: 38: 37 | 000,000,000 | ---D | C] -- C: \ProgramData\NortonInstaller
[2011-12-11 17: 36: 56 | 000,000,000 | ---D | C] -- C: \Users\Ghost\Nowy folder
[2011-12-11 15: 27: 51 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Lavalys
[2011-12-11 15: 27: 40 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Lavalys
[2011-12-11 14: 49: 21 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Local\uTorrent
[2011-12-11 14: 21: 08 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
[2011-12-11 14: 21: 06 | 000,000,000 | ---D | C] -- C: \Program Files\Recuva
[2011-12-11 13: 36: 22 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Local\CrashDumps
[2011-12-11 13: 34: 56 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Roaming\WinRAR
[2011-12-10 18: 51: 06 | 000,000,000 | ---D | C] -- C: \ProgramData\VirtualizedApplications
[2011-12-10 16: 45: 32 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Roaming\Adobe
[2011-12-10 16: 35: 20 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Roaming\hpqLog
[2011-12-10 16: 35: 18 | 000,000,000 | ---D | C] -- C: \ProgramData\DAEMON Tools Lite
[2011-12-10 15: 06: 58 | 000,000,000 | ---D | C] -- C: \Users\Ghost\vegas.pro.10.0c.(build.469)-MPT
[2011-12-08 15: 51: 02 | 000,000,000 | ---D | C] -- C: \Users\Ghost\Desktop\FullDM by Mlody626
[2011-12-07 20: 17: 50 | 000,000,000 | ---D | C] -- C: \Users\Ghost\Desktop\scriptfiles
[2011-12-04 16: 58: 23 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Local\ApplicationHistory
[2011-12-04 16: 44: 57 | 000,000,000 | ---D | C] -- C: \Windows\SysWow64\URTTEMP
[2011-12-04 16: 33: 17 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Mod Installer
[2011-12-04 16: 33: 16 | 000,000,000 | ---D | C] -- C: \Windows\San Andreas Mod Installer
[2011-12-04 16: 33: 16 | 000,000,000 | ---D | C] -- C: \Users\Ghost\sami
[2011-12-03 00: 12: 12 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
[2011-12-03 00: 11: 25 | 000,000,000 | ---D | C] -- C: \ProgramData\Sony
[2011-12-03 00: 11: 25 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Sony
[2011-12-03 00: 07: 55 | 000,000,000 | ---D | C] -- C: \Users\Ghost\Sony Vegas Pro 10.0b Build 467 (64-bit) +keygen DI v1.9
[2011-12-02 18: 00: 21 | 000,000,000 | ---D | C] -- C: \Users\Ghost\Documents\lame
[2011-12-02 17: 27: 13 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Audacity
[2011-12-02 17: 06: 13 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
[2011-12-02 17: 06: 05 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\K-Lite Codec Pack
[2011-12-02 15: 17: 04 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Free YouTube Downloader Converter
[2011-12-02 15: 17: 03 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Free YouTube Downloader Converter
[2011-12-02 15: 12: 48 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Video Downloader
[2011-12-02 15: 12: 47 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\YouTube Video Downloader
[2011-12-01 19: 34: 58 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\AnvSoft
[2011-12-01 19: 34: 45 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\AnvSoft
[2011-12-01 15: 51: 23 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Mozilla Firefox
[2011-12-01 15: 51: 10 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
[2011-12-01 15: 51: 01 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
[2011-12-01 15: 51: 01 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Freemake
[2011-12-01 14: 55: 00 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Roaming\WinAVI
[2011-12-01 14: 54: 58 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinAVI Video Converter
[2011-12-01 14: 54: 50 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\WinAVI
[2011-12-01 14: 27: 21 | 000,000,000 | ---D | C] -- C: \Users\Ghost\Virtual dub
[2011-12-01 14: 25: 23 | 000,000,000 | ---D | C] -- C: \Users\Ghost\Desktop\Programy
[2011-11-30 19: 31: 16 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\BabylonToolbar
[2011-11-30 19: 30: 42 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Local\Babylon
[2011-11-30 19: 30: 34 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab FLV Player
[2011-11-30 17: 48: 36 | 001,081,616 | ---- | C] (Microsoft Corporation) -- C: \Windows\SysWow64\mscomctl.ocx
[2011-11-30 17: 48: 36 | 000,609,584 | ---- | C] (Microsoft Corporation) -- C: \Windows\SysWow64\comctl32.ocx
[2011-11-30 17: 48: 36 | 000,152,848 | ---- | C] (Microsoft Corporation) -- C: \Windows\SysWow64\comdlg32.ocx
[2011-11-30 17: 48: 36 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3 Knife
[2011-11-30 17: 48: 35 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Mp3 Knife
[2011-11-30 14: 37: 01 | 000,000,000 | ---D | C] -- C: \Fraps
[2011-11-30 14: 36: 22 | 000,000,000 | ---D | C] -- C: \Users\Ghost\Desktop\Fraps.v3.2.3
[2011-11-27 01: 39: 48 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
[2011-11-26 23: 59: 11 | 000,000,000 | ---D | C] -- C: \Users\Ghost\Documents\GTA San Andreas User Files
[2011-11-26 15: 42: 28 | 001,397,248 | ---- | C] (Microsoft Corporation) -- C: \Windows\SysWow64\win_utilman.exe
[2011-11-25 18: 17: 10 | 000,000,000 | ---D | C] -- C: \extensions
[2011-11-25 18: 17: 10 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Conduit
[2011-11-25 18: 17: 08 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Local\Conduit
[2011-11-25 18: 17: 07 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\uTorrentBar
[2011-11-25 18: 15: 48 | 000,000,000 | ---D | C] -- C: \Users\Ghost\Pobierane utorent
[2011-11-25 18: 14: 18 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Roaming\uTorrent
[2011-11-23 14: 31: 20 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Roaming\AIMP
[2011-11-23 14: 29: 22 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP2
[2011-11-23 14: 29: 16 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\AIMP2
[2011-11-22 21: 47: 17 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
[2011-11-22 21: 47: 16 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Winamp Detect
[2011-11-22 21: 47: 16 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Detektor Winampa
[2011-11-22 21: 46: 48 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Common Files\PX Storage Engine
[2011-11-22 21: 46: 43 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Roaming\Winamp
[2011-11-22 21: 46: 43 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Winamp
[2011-11-22 21: 31: 12 | 000,000,000 | ---D | C] -- C: \Users\Ghost\Desktop\Muzyka
[2011-11-13 17: 09: 32 | 000,000,000 | ---D | C] -- C: \Users\Ghost\AppData\Roaming\OpenFM
[2004-11-24 20: 25: 52 | 000,335,872 | ---- | C] ( ) -- C: \Windows\SysWow64\drvc.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011-12-12 06: 56: 59 | 001,700,250 | ---- | M] () -- C: \Windows\SysNative\PerfStringBackup.INI
[2011-12-12 06: 56: 59 | 000,750,172 | ---- | M] () -- C: \Windows\SysNative\perfh015.dat
[2011-12-12 06: 56: 59 | 000,663,538 | ---- | M] () -- C: \Windows\SysNative\perfh009.dat
[2011-12-12 06: 56: 59 | 000,161,406 | ---- | M] () -- C: \Windows\SysNative\perfc015.dat
[2011-12-12 06: 56: 59 | 000,126,370 | ---- | M] () -- C: \Windows\SysNative\perfc009.dat
[2011-12-12 06: 52: 36 | 000,067,584 | --S- | M] () -- C: \Windows\bootstat.dat
[2011-12-12 06: 52: 35 | 2361,585,664 | -HS- | M] () -- C: \hiberfil.sys
[2011-12-12 05: 49: 41 | 000,181,338 | ---- | M] () -- C: \Users\Ghost\Desktop\ggggggggggggggg.jpg
[2011-12-12 05: 22: 03 | 000,201,873 | ---- | M] () -- C: \Users\Ghost\Desktop\Bez tytułu.jpg
[2011-12-12 04: 44: 06 | 000,306,320 | ---- | M] (BitDefender S.R.L.) -- C: \Windows\SysWow64\drivers\TrufosAlt.sys
[2011-12-12 03: 20: 38 | 000,000,938 | ---- | M] () -- C: \Users\Public\Desktop\Quick Care.lnk
[2011-12-12 03: 20: 37 | 000,000,916 | ---- | M] () -- C: \Users\Public\Desktop\Advanced SystemCare 5.lnk
[2011-12-12 01: 55: 56 | 000,023,024 | -H-- | M] () -- C: \Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011-12-12 01: 55: 56 | 000,023,024 | -H-- | M] () -- C: \Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011-12-12 01: 48: 51 | 000,000,027 | ---- | M] () -- C: \Windows\SysNative\drivers\etc\hosts
[2011-12-12 01: 22: 00 | 000,001,058 | ---- | M] () -- C: \Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1623723215-3628988118-2537290189-1000UA.job
[2011-12-12 00: 57: 33 | 000,002,154 | ---- | M] () -- C: \Windows\epplauncher.mif
[2011-12-12 00: 57: 16 | 001,720,312 | ---- | M] () -- C: \Windows\SysWow64\PerfStringBackup.INI
[2011-12-11 22: 27: 09 | 000,001,215 | ---- | M] () -- C: \prefs.js
[2011-12-11 18: 27: 27 | 000,001,006 | ---- | M] () -- C: \Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1623723215-3628988118-2537290189-1000Core.job
[2011-12-11 16: 37: 53 | 000,354,049 | ---- | M] () -- C: \Users\Ghost\Desktop\DSC01046.jpg
[2011-12-11 15: 27: 52 | 000,001,126 | ---- | M] () -- C: \Users\Ghost\Desktop\EVEREST Ultimate Edition.lnk
[2011-12-11 15: 05: 39 | 000,144,353 | ---- | M] () -- C: \Users\Ghost\Desktop\sdfsdfsdfsdf.jpg
[2011-12-11 14: 21: 08 | 000,001,658 | ---- | M] () -- C: \Users\Public\Desktop\Recuva.lnk
[2011-12-10 18: 46: 48 | 000,160,371 | ---- | M] () -- C: \Users\Ghost\Desktop\chuj.jpg
[2011-12-04 01: 31: 40 | 000,000,332 | ---- | M] () -- C: \Windows\tasks\HPCeeScheduleForGhost.job
[2011-11-30 19: 31: 16 | 000,001,491 | ---- | M] () -- C: \user.js
[2011-11-27 12: 27: 35 | 000,286,664 | ---- | M] () -- C: \Windows\SysNative\FNTCACHE.DAT
[2011-11-26 19: 22: 33 | 014,386,176 | ---- | M] () -- C: \Users\Ghost\Desktop\gta_sa.exe
[2011-11-25 18: 16: 52 | 000,000,805 | ---- | M] () -- C: \Users\Public\Desktop\µTorrent.lnk
[2011-11-23 14: 29: 32 | 000,000,967 | ---- | M] () -- C: \Users\Public\Desktop\AIMP2.lnk
[2011-11-22 21: 47: 17 | 000,000,983 | ---- | M] () -- C: \Users\Public\Desktop\Winamp.lnk
[2011-11-19 20: 23: 09 | 000,002,363 | ---- | M] () -- C: \Users\Ghost\Desktop\Google Chrome.lnk

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011-12-12 05: 49: 41 | 000,181,338 | ---- | C] () -- C: \Users\Ghost\Desktop\ggggggggggggggg.jpg
[2011-12-12 03: 20: 38 | 000,000,938 | ---- | C] () -- C: \Users\Public\Desktop\Quick Care.lnk
[2011-12-12 03: 20: 37 | 000,000,916 | ---- | C] () -- C: \Users\Public\Desktop\Advanced SystemCare 5.lnk
[2011-12-12 01: 37: 32 | 000,256,000 | ---- | C] () -- C: \Windows\PEV.exe
[2011-12-12 01: 37: 32 | 000,208,896 | ---- | C] () -- C: \Windows\MBR.exe
[2011-12-12 01: 37: 32 | 000,098,816 | ---- | C] () -- C: \Windows\sed.exe
[2011-12-12 01: 37: 32 | 000,080,412 | ---- | C] () -- C: \Windows\grep.exe
[2011-12-12 01: 37: 32 | 000,068,096 | ---- | C] () -- C: \Windows\zip.exe
[2011-12-12 00: 57: 33 | 000,002,154 | ---- | C] () -- C: \Windows\epplauncher.mif
[2011-12-12 00: 57: 07 | 000,001,897 | ---- | C] () -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
[2011-12-11 17: 57: 30 | 000,201,873 | ---- | C] () -- C: \Users\Ghost\Desktop\Bez tytułu.jpg
[2011-12-11 16: 36: 53 | 000,354,049 | ---- | C] () -- C: \Users\Ghost\Desktop\DSC01046.jpg
[2011-12-11 15: 27: 52 | 000,001,126 | ---- | C] () -- C: \Users\Ghost\Desktop\EVEREST Ultimate Edition.lnk
[2011-12-11 15: 05: 36 | 000,144,353 | ---- | C] () -- C: \Users\Ghost\Desktop\sdfsdfsdfsdf.jpg
[2011-12-11 14: 21: 08 | 000,001,658 | ---- | C] () -- C: \Users\Public\Desktop\Recuva.lnk
[2011-12-11 13: 35: 05 | 000,122,102 | ---- | C] () -- C: \Users\Ghost\Desktop\PD5.0.amx
[2011-12-10 18: 46: 47 | 000,160,371 | ---- | C] () -- C: \Users\Ghost\Desktop\chuj.jpg
[2011-12-02 17: 27: 14 | 000,000,959 | ---- | C] () -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
[2011-12-02 17: 06: 12 | 000,175,616 | ---- | C] () -- C: \Windows\SysWow64\unrar.dll
[2011-12-01 15: 51: 29 | 000,001,215 | ---- | C] () -- C: \prefs.js
[2011-11-30 19: 31: 14 | 000,001,491 | ---- | C] () -- C: \user.js
[2011-11-27 01: 21: 43 | 014,386,176 | ---- | C] () -- C: \Users\Ghost\Desktop\gta_sa.exe
[2011-11-25 18: 15: 48 | 000,000,805 | ---- | C] () -- C: \Users\Public\Desktop\µTorrent.lnk
[2011-11-23 14: 29: 22 | 000,000,967 | ---- | C] () -- C: \Users\Public\Desktop\AIMP2.lnk
[2011-11-22 21: 47: 17 | 000,000,983 | ---- | C] () -- C: \Users\Public\Desktop\Winamp.lnk
[2011-10-28 21: 12: 04 | 000,000,017 | ---- | C] () -- C: \Windows\SysWow64\shortcut_ex.dat
[2011-10-28 09: 05: 00 | 001,720,312 | ---- | C] () -- C: \Windows\SysWow64\PerfStringBackup.INI
[2011-04-08 01: 38: 27 | 000,014,051 | ---- | C] () -- C: \Windows\SysWow64\RaCoInst.dat
[2011-04-08 01: 34: 16 | 000,000,282 | ---- | C] () -- C: \Windows\SysWow64\RStoneLog2.ini
[2011-04-08 01: 34: 16 | 000,000,223 | ---- | C] () -- C: \Windows\SysWow64\RStoneLog.ini
[2011-04-08 01: 30: 57 | 000,000,056 | -H-- | C] () -- C: \Windows\SysWow64\ezsidmv.dat
[2010-11-27 05: 46: 18 | 000,000,161 | ---- | C] () -- C: \Windows\SysWow64\HPWA.ini
[2010-11-27 05: 38: 18 | 000,009,988 | ---- | C] () -- C: \Windows\SysWow64\ezdigsgn.dat
[2010-09-21 09: 30: 44 | 000,007,736 | ---- | C] () -- C: \Windows\hpDSTRES.DLL
[2010-02-21 06: 52: 24 | 000,982,240 | ---- | C] () -- C: \Windows\SysWow64\igkrng500.bin
[2010-02-21 06: 52: 24 | 000,439,308 | ---- | C] () -- C: \Windows\SysWow64\igcompkrng500.bin
[2010-02-21 06: 52: 24 | 000,092,356 | ---- | C] () -- C: \Windows\SysWow64\igfcg500m.bin
[2010-02-21 05: 57: 36 | 000,208,896 | ---- | C] () -- C: \Windows\SysWow64\iglhsip32.dll
[2010-02-21 05: 57: 36 | 000,143,360 | ---- | C] () -- C: \Windows\SysWow64\iglhcp32.dll
[2009-07-14 06: 38: 36 | 000,067,584 | --S- | C] () -- C: \Windows\bootstat.dat
[2009-07-14 03: 35: 51 | 000,000,741 | ---- | C] () -- C: \Windows\SysWow64\NOISE.DAT
[2009-07-14 03: 34: 42 | 000,215,943 | ---- | C] () -- C: \Windows\SysWow64\dssec.dat
[2009-07-14 01: 10: 29 | 000,043,131 | ---- | C] () -- C: \Windows\mib.bin
[2009-07-14 00: 42: 10 | 000,064,000 | ---- | C] () -- C: \Windows\SysWow64\BWContextHandler.dll
[2009-07-13 22: 59: 36 | 001,498,564 | ---- | C] () -- C: \Windows\SysWow64\igkrng400.bin
[2009-07-13 22: 59: 36 | 000,139,824 | ---- | C] () -- C: \Windows\SysWow64\igfcg500.bin
[2009-07-13 22: 03: 59 | 000,364,544 | ---- | C] () -- C: \Windows\SysWow64\msjetoledb40.dll
[2009-06-10 22: 26: 10 | 000,673,088 | ---- | C] () -- C: \Windows\SysWow64\mlang.dat
[2008-12-19 16: 15: 58 | 004,338,246 | ---- | C] () -- C: \Windows\SysWow64\libavcodec.dll
[2008-12-17 18: 41: 18 | 000,884,237 | ---- | C] () -- C: \Windows\SysWow64\ff_x264.dll
[2008-12-17 18: 22: 58 | 000,093,184 | ---- | C] () -- C: \Windows\SysWow64\ff_wmv9.dll
[2008-12-17 18: 22: 48 | 000,057,344 | ---- | C] () -- C: \Windows\SysWow64\ff_vfw.dll
[2008-12-17 18: 17: 34 | 000,239,247 | ---- | C] () -- C: \Windows\SysWow64\ff_theora.dll
[2008-12-17 17: 59: 54 | 000,560,802 | ---- | C] () -- C: \Windows\SysWow64\libmplayer.dll
[2006-11-02 17: 10: 16 | 000,080,912 | ---- | C] () -- C: \Windows\SysWow64\sherlock2.exe
[2004-10-03 18: 50: 54 | 000,129,024 | ---- | C] () -- C: \Windows\SysWow64\ff_mpeg2enc.dll

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 123 bytes -> C: \ProgramData\Temp: 08948D52

< End of report >
[/i]


Huh ok, kilkadziesiąt skanów za mną, kilkadziesiąt usuniętych programów aplikacji itd.
Za chwilkę sprawdze dysk programem który podałeś - Unhackme, ciekawe czy jeszcze coś zostało.
Ale sporo plików systemowych zostało usuniętych przez tego wirusa, co z tym dalej ?
Nigdy nie używałem funkcji recuvery, jak to wygląda i jak poprawnie przeprowadzić ten proces, czy może lepiej powrócić do XP'ka ?
Ponieważ to jest laptop, procesor 2x 2.3ghz i tylko 3gb ramu więc Win 7 pobiera ok 40% ramu. Tylko przy instalacji win XP ten blue screen...
(Ten post był ostatnio modyfikowany: 12.12.2011 11:25 przez shark66.)

12.12.2011 08:13
Znajdź wszystkie posty użytkownika
shark66
Nowy
Liczba postów: 3
Post: #4

RE: Wirus siadł na cały komputer, stan się pogarsza a jest krytyczny


Kurde już mi gg rozwalił, zaraz chrome pojdzie ostatnia działająca aplikacja i dupa blada.

CO ROBIĆ ???

12.12.2011 13:16
Znajdź wszystkie posty użytkownika
Waves97
Starszy user systemu
Liczba postów: 895
Post: #5

RE: Wirus siadł na cały komputer, stan się pogarsza a jest krytyczny


Takie skany to możesz sobie robić i robić.
Na czystym komputerze wypal obraz : Dr Web Cure It Live CD dostępny tutaj:
http://download.geo.drweb.com/pub/drweb/...cd-600.iso

Zbootuj z niej komputer. Przeskanuj obszar wszystkich partycji.
Jeśli coś znajdzie staraj się to wyleczyć ( Cure ). Jeśli nie wyjdzie to kasuj.

Po skanie pokaż zestaw logów OTL + RSIT na http://www.wklej.org
Dużo wirusów mam na komputerze :<

12.12.2011 16:44
Znajdź wszystkie posty użytkownika
Portator
Redaktor
Liczba postów: 10.980
Post: #6

RE: Wirus siadł na cały komputer, stan się pogarsza a jest krytyczny


Napisałeś:
Nigdy nie używałem funkcji recuvery, jak to wygląda i jak poprawnie przeprowadzić ten proces,
Natomiast wcześniej stwierdziłeś, że nie działa.
Tak więc nie działa czy nie umiesz tego zrobić ( podaj typ laptopa ).
[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

12.12.2011 17:52
Znajdź wszystkie posty użytkownika
Windows 77
User systemu
Liczba postów: 237
Post: #7

RE: Wirus siadł na cały komputer, stan się pogarsza a jest krytyczny


Miałem też coś takiego ! w laptopie


Tyle że mi wyczyściło pulpit i większość sterowników.
I na tym się skończyło. Ale do dziś nie odzyskałem podstawowych
programów.

Hm . . . co ja mogę polecić. Przywrócenie komputera do stanu fabrycznego.

13.12.2011 22:05
Znajdź wszystkie posty użytkownika
vandal7
Nowy
Liczba postów: 6
Post: #8

RE: Wirus siadł na cały komputer, stan się pogarsza a jest krytyczny


No ostry wirus kurczę …
Ja bym ściągnął darmowego (30dni free) Kasperskiego(internet security) z netu niech spróbuje go usunąć albo jaki inny trial
Przeskanować cały dysk i wszystko wsjo
Potem można by przeinstalować Windowsa
A potem polecam to
http://www.comodo.com/home/internet-secu...curity.php

bardzo dobra rzecz jak za free
używam od niedawna malutko żre pamięci prawie go nie czuć,
a avast to nie jest antywirus Zadowolony
(Ten post był ostatnio modyfikowany: 01.01.2012 16:17 przez vandal7.)

01.01.2012 16:16
Znajdź wszystkie posty użytkownika
Waves97
Starszy user systemu
Liczba postów: 895
Post: #9

RE: Wirus siadł na cały komputer, stan się pogarsza a jest krytyczny


vandal:
RE: Wirus siadł na cały komputer, stan się pogarsza a jest krytyczny

Za odkop.


Pozatym Twoja wypowiedź jest totalnie pozbawiona sensu!
Poszkodowany ma pobrać ponad 100 mb instalki, zainstalować Kasperskego tylko dlatego aby przeskanować system?
Dlaczego Kaspersky? Jak większość ludzi niedoświadczonych w temacie bezpieczeństwa komputerów proponuje Rosyjskie rozwiązanie bo słyszałeś że jest dobry.
Lecimy dalej:
Proponujesz format dysku i ponowną instalację Windowsa? Kolejny bezsens! Zakładając że ktoś pobrał już tego Kasperskego i przeskanował to potem ma robić formata?
1) Propozycja formata na wszystkich forach jest uważana za ostateczną . Wrzucenie sobie ot, tak : Zrób formata , jest karane banem i mam nadzieję że też go otrzymasz.
2) Format kasuje wszystkie dane na dysku więc po co ten skan Kasprem, skoro wirusy też są usunięte?

Polecasz Comodo? Prawda, jest darmowy jednak nie powiedziałbym że nowa wersja ( z chmurą ) jest lekka że prawie go nie czuć.

Teraz co najbardziej zabolało mnie w Twojej wypowiedzi.
Avast to nie antywirus. Tak uważa każdy troll. Owszem wersja 4.8 była totalną klapą ale od wersji 5.0 wzwyż , Avast przoduje w rankingach. Dla udowodnienia zapraszam do niesponsorowanych testów na YouTube ( winsevenholic, polandsecuritycenter, apoeblog, PolishAntiVirusTests ) .
Z poważaniem .
Dużo wirusów mam na komputerze :<
(Ten post był ostatnio modyfikowany: 05.01.2012 19:12 przez Waves97.)

01.01.2012 18:57
Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Czy to wirus? mariusz2808 0 1.176 05.02.2017 14:26
Ostatni post: mariusz2808
Wirus Brontok.a? Jak się pozbyć Lort533 2 1.920 10.10.2016 19:16
Ostatni post: Lort533
wirus rdsrv.com vendigo 2 2.533 11.04.2015 22:14
Ostatni post: Arcadus
Wirus zmienił ustawienia dostępu, usuwa pliki. Fragum101 1 2.149 18.10.2014 10:40
Ostatni post: thermalfake
explorer.exe wirus- brak możliwości wyłączenia procesu. samsung70 1 2.048 28.09.2014 20:18
Ostatni post: thermalfake
Rozwiązany Złośliwy Wirus który sam się odnawia Jovi2013 3 3.947 31.03.2014 22:28
Ostatni post: Jovi2013
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 0 głosów.


Regulamin for | Polityka Prywatności | Oznacz wszystkie działy jako przeczytane | Ekipa forum | Statystyki | Wersja mobilna | Użytkownicy | Wersja Lo-Fi | Mapa strony | RSS