Witam !
Otóż mam pewien problem, Avira wykrywa mi wirusa, wyświetla się komunikat o znalezieniu, po czym klikam przycisk "Remove"i wygląda tak jakby usuwanie postepowało. Ale za chwile znowu pojawia się informacja o znalezieniu wirusa i jest to ten sam, bo podana jest lokaliczacja.
Zrobiłam skan w OTL’u ,tutaj linki :
OTL.txt -> http://www.wklej.org/id/929530/
Extras.Txt -> http://www.wklej.org/id/929544/
Nie mam pojęcia co robić :c
Jaki to wirus i w jakiej lokalizacji znajduje go Avira?
Acorus
(Acorus)
18 Styczeń 2013 18:49
#3
Odinstaluj McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\IZA\USTAWI~1\TEMP_ISTMP1.DIR_ISTMP0.DIR\CPQSETUP.SYS – (CPQSETUP.SYS) IE - HKU\S-1-5-21-507921405-1202660629-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/ IE - HKU\S-1-5-21-507921405-1202660629-1801674531-1004…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-507921405-1202660629-1801674531-1004…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - SOFTWARE\Classes\CLSID{687578b9-7132-4a7a-80e4-30ee31099e03}\InprocServer32 File not found IE - HKU\S-1-5-21-507921405-1202660629-1801674531-1004…\SearchScopes{06381B35-F83C-4868-ADFE-03DB715E3D75}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=73cb688e-ff79-44d0-b1c4-09b0c0bb335c&apn_sauid=5D2F33F4-8C22-46E6-8759-DC6E78A71C64 IE - HKU\S-1-5-21-507921405-1202660629-1801674531-1004…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 [2012-02-12 17:41:07 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Documents and Settings\Adam\Dane aplikacji\Mozilla\Firefox\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} O3 - HKLM…\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll File not found O3 - HKLM…\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-507921405-1202660629-1801674531-1004…\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll File not found O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKU\S-1-5-21-507921405-1202660629-1801674531-1004…\Run: [LClock] C:\Program Files\LClock\LClock.exe File not found O4 - HKU\S-1-5-21-507921405-1202660629-1801674531-1004…\Run: [uTorrent] “C:\Program Files\uTorrent\uTorrent.exe” /MINIMIZED File not found O4 - HKU\S-1-5-21-507921405-1202660629-1801674531-1004…\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe File not found O4 - HKU\S-1-5-21-507921405-1202660629-1801674531-1004…\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\launcher.exe File not found O4 - HKU\S-1-5-21-507921405-1202660629-1801674531-1004…\Run: [ViStart] C:\Program Files\ViStart\ViStart.exe File not found O4 - HKU\S-1-5-21-507921405-1202660629-1801674531-1004…\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe File not found O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\MPK\MPK.exe) - File not found [2013-01-17 07:11:29 | 000,000,000 | —D | C] – C:\Documents and Settings\Adam\Ustawienia lokalne\Dane aplikacji\AskToolbar [2012-12-22 18:12:39 | 000,000,000 | -HSD | C] – C:\Documents and Settings\All Users\Dane aplikacji\MPK [2013-01-18 18:41:01 | 000,000,232 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012-12-25 13:55:32 | 000,000,374 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hosts.ics @Alternate Data Stream - 817013 bytes -> C:\WINDOWS\Temp:temp :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”