fredzik89
(Fredzik89)
3 Czerwiec 2011 07:27
#1
LOG zamieszczam ponizej
http://wklej.org/id/540239/
witam serdecznie
od pewnego czasu neka mnie wirus autorun…
wszystkie przenosne dyski mam zawirusowane… tzn. gdy tylko cos podłączam to wyskakuje:
a na dysku zamiast folderow sa skroty…
czym moge to skutecznie usunac ???
bardzo prosze o pomoc tutejszych ekspertow
Acorus
(Acorus)
3 Czerwiec 2011 08:01
#2
Podepnij swoje przenośne dyski i użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
Pokaż też logi z OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html
fredzik89
(Fredzik89)
3 Czerwiec 2011 09:07
#3
dziekuje z calego serca za zainteresowanie i pomoc
http://wklej.org/id/540268/ z usbfixa
http://wklej.org/id/540271/ z OTL
niestety nic nie pomogło nadal ten sam problem
Acorus
(Acorus)
3 Czerwiec 2011 10:07
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ IE - HKU.DEFAULT…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll () IE - HKU\S-1-5-18…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll () IE - HKU\S-1-5-21-343818398-1417001333-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ IE - HKU\S-1-5-21-343818398-1417001333-682003330-1003…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll () IE - HKU\S-1-5-21-343818398-1417001333-682003330-1003…\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) FF - prefs.js…extensions.enabledItems: avg@igeared:6.010.006.004 FF - HKLM\software\mozilla\Firefox\Extensions\avg@igeared: C:\Program Files\AVG\AVG9\Toolbar\Firefox\avg@igeared [2010-10-31 16:39:55 | 000,000,000 | —D | M] O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll () O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll () O3 - HKU\S-1-5-21-343818398-1417001333-682003330-1003…\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-343818398-1417001333-682003330-1003…\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll () O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [OTB_util] File not found O4 - HKLM…\Run: [WireLessKeyboard] File not found O4 - HKU\S-1-5-21-343818398-1417001333-682003330-1003…\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-343818398-1417001333-682003330-1003…\Run: [EA Core] File not found O4 - HKU\S-1-5-21-343818398-1417001333-682003330-1003…\Run: [Janmnv] C:\Documents and Settings\FRED\Dane aplikacji\Janmnv.exe File not found O4 - HKU\S-1-5-21-343818398-1417001333-682003330-1003…\Run: [KiesTrayAgent] File not found O4 - HKU\S-1-5-21-343818398-1417001333-682003330-1003…\Run: [Mercora] File not found O4 - HKU\S-1-5-21-343818398-1417001333-682003330-1003…\Run: [software Informer] File not found O4 - HKLM…\RunOnce: [] File not found O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll () NetSvcs: fvdtvuw - C:\WINDOWS\system32\wrwwval.dll () NetSvcs: qdmyjix - C:\WINDOWS\system32\wrwwval.dll () [2011-03-04 03:00:00 | 000,000,340 | ---- | M] () – C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-FRED89-FRED89-FRED.job :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Vuze Remote Toolbar,AVG Security Toolbar.
fredzik89
(Fredzik89)
3 Czerwiec 2011 10:56
#5
Acorus
(Acorus)
3 Czerwiec 2011 11:36
#6
Powtórz usuwanie bo nie wkleiłeś :OTL
fredzik89
(Fredzik89)
3 Czerwiec 2011 14:38
#7
Acorus
(Acorus)
3 Czerwiec 2011 16:52
#8
W porządku.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe
Instalacja Service Pack 3.
fredzik89
(Fredzik89)
3 Czerwiec 2011 18:33
#9
dziala tylko 1 link z malwarebyte