Usunąłem starszą wersję javy używam obecnie wersji nr 7. Przeskanowałem poleconym wyżej programem wykrył 5 zagrożeń. wszystkie usunąłem(są screeny)wstawiam także log z Malwarebytes' Anti-Malware. A także dziękuje za pomoc użytkownikowi Acorus 20.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Wersja bazy: 8393
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 7.0.5730.13
2011-12-18 20:27:58
sanowanie log.txt
Typ skanowania: Pe³ne skanowanie (C:\|D:\|E:\|)
Przeskanowano obiektów: 295918
Up³ynê³o: 30 minut(y), 0 sekund(y)
Zainfekowanych procesów w pamiêci: 0
Zainfekowanych modu³ów w pamiêci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartoci rejestru: 0
Zainfekowane informacje rejestru systemowego: 4
Zainfekowanych folderów: 0
Zainfekowanych plików: 5
Zainfekowanych procesów w pamiêci:
(Nie znaleziono zagro¿eñ)
Zainfekowanych modu³ów w pamiêci:
(Nie znaleziono zagro¿eñ)
Zainfekowanych kluczy rejestru:
(Nie znaleziono zagro¿eñ)
Zainfekowanych wartoci rejestru:
(Nie znaleziono zagro¿eñ)
Zainfekowane informacje rejestru systemowego:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) - & gt; Bad: ( " C:\Documents and Settings\DOM\Ustawienia lokalne\Dane aplikacji\kvt.exe " -a " C:\Program Files\Internet Explorer\iexplore.exe " ) Good: (iexplore.exe) - & gt; No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) - & gt; Bad: (1) Good: (0) - & gt; No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) - & gt; Bad: (1) Good: (0) - & gt; No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) - & gt; Bad: (1) Good: (0) - & gt; No action taken.
Zainfekowanych folderów:
(Nie znaleziono zagro¿eñ)
Zainfekowanych plików:
c:\documents and settings\DOM\ustawienia lokalne\dane aplikacji\promo.exe (PUP.Soge) - & gt; No action taken.
c:\system volume information\_restore{e86151a2-8702-450a-a09d-912b76892e6e}\RP168\A0188349.exe (Adware.InstallCore) - & gt; No action taken.
c:\system volume information\_restore{e86151a2-8702-450a-a09d-912b76892e6e}\RP168\A0188353.exe (Adware.Agent) - & gt; No action taken.
c:\system volume information\_restore{e86151a2-8702-450a-a09d-912b76892e6e}\RP168\A0188350.exe (Adware.InstallCore) - & gt; No action taken.
c:\system volume information\_restore{e86151a2-8702-450a-a09d-912b76892e6e}\RP170\A0189973.exe (Trojan.Dropper) - & gt; No action taken.