HellioS
25 Grudzień 2011 14:11
#1
Witam. Nie owijając w bawełnę oto moje problemy:
część folderów na pendrive są pokazywanych jako skrót z rozmiarem 2-6 kb, zaś tak na prawdę jest tam z kilkaset mb.
druga część pokazywana jest jako foldery z rozszerzeniem .exe i nie mogę je otworzyć w dodatku
komputer wolniej pracuje
strony w firefoxie się lagują i zacinają na dobre
Oto logi z OTL i ComboFix:
OTL główny:
http://wklejto.pl/112396
OTL extra:
http://wklejto.pl/112397
ComboFix:
http://www.wklejto.pl/112398
Zrobiłem skan online z ESET’a. 17 wirusów z tych 16 wyleczonych. Przeważnie konie trojańskie.
Za wszelką pomoc dziękuję
Acorus
25 Grudzień 2011 14:38
#3
Odinstaluj Burn4Free Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/burn4free/{D9C276DF-9A80-4EAB-A813-D2EF08F796AC} IE - HKU.DEFAULT…\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Burn4Free Toolbar\tbhelper.dll () IE - HKU\S-1-5-18…\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Burn4Free Toolbar\tbhelper.dll () IE - HKU\S-1-5-21-790525478-261478967-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/burn4free/{D9C276DF-9A80-4EAB-A813-D2EF08F796AC} IE - HKU\S-1-5-21-790525478-261478967-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://www.bigseekpro.com/burn4free/{3B8B5ED1-850A-4ED1-A2F4-DC1BD992CA29} IE - HKU\S-1-5-21-790525478-261478967-1801674531-1004…\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Burn4Free Toolbar\tbhelper.dll () FF - prefs.js…browser.startup.homepage: “http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110820&user_guid=BD477F5AE8974C9EBFF8A0FBEACB2F77&machine_id=814412dfc84c2164c673ee96764e356c&browser=FF&os=win&os_version=5.1-x86-SP3 ” FF - prefs.js…keyword.URL: “http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110820&user_guid=BD477F5AE8974C9EBFF8A0FBEACB2F77&machine_id=814412dfc84c2164c673ee96764e356c&browser=FF&os=win&os_version=5.1-x86-SP3&q= ” [2011-12-09 23:28:41 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\rozner\Dane aplikacji\Mozilla\Firefox\Profiles\0ins37u7.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-08-16 10:18:40 | 000,000,863 | ---- | M] () – C:\Documents and Settings\rozner\Dane aplikacji\Mozilla\Firefox\Profiles\0ins37u7.default\searchplugins\conduit.xml [2011-08-18 14:01:20 | 000,002,376 | ---- | M] () – C:\Documents and Settings\rozner\Dane aplikacji\Mozilla\Firefox\Profiles\0ins37u7.default\searchplugins\search.xml [2011-08-20 12:29:26 | 000,001,390 | ---- | M] () – C:\Documents and Settings\rozner\Dane aplikacji\Mozilla\Firefox\Profiles\0ins37u7.default\searchplugins\yahoo-zugo.xml O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Burn4Free Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (Burn4Free Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Burn4Free Toolbar\tbcore3.dll () O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (Burn4Free Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Burn4Free Toolbar\tbcore3.dll () O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (Burn4Free Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Burn4Free Toolbar\tbcore3.dll () O3 - HKU\S-1-5-21-790525478-261478967-1801674531-1004…\Toolbar\WebBrowser: (Burn4Free Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Burn4Free Toolbar\tbcore3.dll () O4 - HKU\S-1-5-21-790525478-261478967-1801674531-1004…\Run: [wsctf.exe] wsctf.exe File not found [2011-12-25 13:03:32 | 000,000,055 | RHS- | M] () – C:\autorun.inf [2011-12-25 12:33:40 | 000,000,424 | ---- | M] () – C:\WINDOWS\System32\secustat.dat [2011-12-25 12:30:27 | 000,001,477 | ---- | M] () – C:\WINDOWS\System32\secushr.dat [2011-12-24 22:16:42 | 000,000,000 | —D | M] – C:\Documents and Settings\rozner\Dane aplikacji\Toolbar4 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html http://www.speedyshare.com/files/30067579/UsbFix.exe
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
HellioS
25 Grudzień 2011 15:01
#4
Raport po “Wykonaj skrypt”:
http://www.wklejto.pl/112401
Skan z OTL główny:
http://www.wklejto.pl/112402
Extras:
http://www.wklejto.pl/112403
USBFix:
http://www.wklejto.pl/112404
– Dodane 25.12.2011 (N) 18:47 –
Skan Dr. Web. Około 260 wirusów usuniętych. Problem dalej aktualny
