TurboAxx
(Nikkignr)
28 Lipiec 2012 03:48
#1
Witam, otóż mam taki problem który spędził mi dzisiaj sen z powiek, ale przechodząc do meritum, mój antywirus pokazuje mi cały czas komunikat o wirusie. Próbowałem już skanować wieloma programami w tym malwarebytes, avastem, nawet zrobiłem czystkę CCcleaner’em i niestety dalej to samo - brak jakichkolwiek wskazówek cóż to mogłoby być.
Jest tylko jedno co udało mi się ustalić, nie wiem czy jest to przydatne ale wspomnieć o tym nie zaszkodzi, w okienku antywirusa jest takie podmenu o nazwie “Status ochrony”, zauważyłem że po kolejnych komunikatach w “Osłonie sieciowej” pokazują się cały czas zerwane połączenia. Czyli podsumowując, być może ten wirus chce uruchamiać jakąś stronę, reklamę którą avast blokuje? Jednakże muszę się przyznać że jestem całkowicie zielony w tych sprawach, daję logi z OTL:
OTL - http://www.wklej.org/hash/0f99570e29e/
Extras - http://www.wklej.org/hash/3275c3f7f6d/
Pozostaje mi jedynie mieć nadzieję że specjaliści z tego forum coś w nich wykryją.
Dziękuję i pozdrawiam.
Acorus
(Acorus)
28 Lipiec 2012 06:36
#2
Odinstaluj DVDVideoSoftTB Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe – (NMIndexingService) SRV - File not found [Auto | Stopped] – D:\Dragon Age\tools\toolssql\MSSQL.1\MSSQL\Binn\sqlservr.exe – (MSSQL$BWDATOOLSET) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Arek\USTAWI~1\Temp\cpuz132\cpuz132_x32.sys – (cpuz132) IE - HKU\S-1-5-21-515967899-1500820517-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2269050 IE - HKU\S-1-5-21-515967899-1500820517-725345543-1004…\URLSearchHook: {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - No CLSID value found IE - HKU\S-1-5-21-515967899-1500820517-725345543-1004…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - No CLSID value found IE - HKU\S-1-5-21-515967899-1500820517-725345543-1004…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://tbsearch.ask.com/redirect?client … src=crm&q={searchTerms}&locale=en_US IE - HKU\S-1-5-21-515967899-1500820517-725345543-1004…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280 IE - HKU\S-1-5-21-515967899-1500820517-725345543-1004…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Winamp Search” FF - prefs.js…browser.search.defaultthis.engineName: “Softonic-Eng7 Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.9.1.14019 FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js…keyword.URL: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query= ” [2010-08-02 13:14:57 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\Arek\Dane aplikacji\Mozilla\Firefox\Profiles\66r0ja5r.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-07-15 17:55:28 | 000,000,000 | —D | M] (ST-Eng7 Community Toolbar) – C:\Documents and Settings\Arek\Dane aplikacji\Mozilla\Firefox\Profiles\66r0ja5r.default\extensions{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2011-04-12 07:29:27 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Arek\Dane aplikacji\Mozilla\Firefox\Profiles\66r0ja5r.default\extensions\engine@conduit.com [2009-11-09 19:09:38 | 000,002,257 | ---- | M] () – C:\Documents and Settings\Arek\Dane aplikacji\Mozilla\Firefox\Profiles\66r0ja5r.default\searchplugins\askcom.xml [2010-12-08 16:46:22 | 000,000,929 | ---- | M] () – C:\Documents and Settings\Arek\Dane aplikacji\Mozilla\Firefox\Profiles\66r0ja5r.default\searchplugins\conduit.xml [2010-03-14 16:34:48 | 000,010,017 | ---- | M] () – C:\Documents and Settings\Arek\Dane aplikacji\Mozilla\Firefox\Profiles\66r0ja5r.default\searchplugins\mywebsearch.xml [2010-03-02 05:46:50 | 000,001,250 | ---- | M] () – C:\Documents and Settings\Arek\Dane aplikacji\Mozilla\Firefox\Profiles\66r0ja5r.default\searchplugins\winamp-search.xml O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-515967899-1500820517-725345543-1004…\Toolbar\ShellBrowser: (no name) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - No CLSID value found. O3 - HKU\S-1-5-21-515967899-1500820517-725345543-1004…\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found. O3 - HKU\S-1-5-21-515967899-1500820517-725345543-1004…\Toolbar\WebBrowser: (no name) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - No CLSID value found. O3 - HKU\S-1-5-21-515967899-1500820517-725345543-1004…\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O4 - HKLM…\Run: [serialui] C:\Documents and Settings\Arek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2085\serialui.exe () O4 - HKU\S-1-5-21-515967899-1500820517-725345543-1004…\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-515967899-1500820517-725345543-1004…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” File not found O4 - HKU\S-1-5-21-515967899-1500820517-725345543-1004…\Run: [PCSpeedUp] “C:\Program Files\Przyspiesz Komputer\PCSpeedUp.exe” File not found :Files C:\Documents and Settings\Arek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2085 :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.