pietrexx2
19 Listopad 2011 08:32
#1
Witam.
Mam problem z wirusem znajduje sie on tutaj c:/windows/system32/x .
Na innych forach bylo opisane jak to usunac ale indywidualnie i nikt tam nie raczyl mi odpisac.
Bardzo prosil bym o pomoc w usunieciu
z gory dziekuje
Skorzystaj z pomocy ThreatFire - http://www.dobreprogramy.pl/ThreatFire, … 15679.html
Po zakończonym skanowaniu podejrzane pliki wrzuć do kwarantanny. Można je z tego miejsca bezpowrotnie usunąć, lub w razie pomyłki przywrócić.
system
19 Listopad 2011 09:26
#3
pietrexx2
19 Listopad 2011 12:47
#4
http://wklej.to/JGkuI <- Log OTL extras.txt
http://wklej.to/n5ZN3 <- log OTL OTL.txt
http://wklej.to/HvUvj <- log GMER
http://wklej.to/EpWIv <- lod sDfix
Oto logi. Reszty nie podałem poniewaz mam pewne problemy z internetem i na razie nie jestem w stanie pobrac reszty programów
Odinstaluj
W okno Custom Scans/Fixes w OTL wklej:
:OTL O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com/web?src=ieb&app … 10&sr=0&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchqu.com/sidebar.html?sr … d=410&sr=0 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2776682 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com/web?src=ieb&app … 10&sr=0&q={searchTerms} O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. [2011-11-03 07:18:00 | 000,000,000 | —D | M] (Searchqu Toolbar) – C:\Documents and Settings\Piotrek\Dane aplikacji\Mozilla\Firefox\Profiles\ofqj6e0z.default\extensions{99079a25-328f-4bd4-be04-00955acaa0a7} NetSvcs: kdvslwqc - C:\WINDOWS\system32\afxavf.dll () NetSvcs: dynccmgfx - C:\WINDOWS\system32\afxavf.dll () NetSvcs: bhqzqc - C:\WINDOWS\system32\afxavf.dll () NetSvcs: qymnqflym - C:\WINDOWS\system32\afxavf.dll () NetSvcs: mbzog - C:\WINDOWS\system32\afxavf.dll () NetSvcs: nfhwgmy - C:\WINDOWS\system32\afxavf.dll () NetSvcs: tjlmuak - C:\WINDOWS\system32\afxavf.dll () NetSvcs: tdsvbd - C:\WINDOWS\system32\afxavf.dll () NetSvcs: rtexklpl - C:\Program Files\Internet Explorer\afxavf.dll () NetSvcs: sqgwjxz - C:\WINDOWS\system32\afxavf.dll () NetSvcs: rwozenva - C:\WINDOWS\system32\afxavf.dll () NetSvcs: zholvlo - C:\WINDOWS\system32\afxavf.dll () NetSvcs: xtvhz - C:\WINDOWS\system32\afxavf.dll () NetSvcs: uqfwzit - C:\WINDOWS\system32\afxavf.dll () NetSvcs: oooxxk - C:\WINDOWS\system32\afxavf.dll () NetSvcs: qtpzaih - C:\WINDOWS\system32\afxavf.dll () NetSvcs: abwacsj - C:\WINDOWS\system32\afxavf.dll () NetSvcs: nypvailg - C:\WINDOWS\system32\afxavf.dll () NetSvcs: zupffjn - C:\WINDOWS\system32\afxavf.dll () NetSvcs: qjzoaa - C:\WINDOWS\system32\afxavf.dll () :Files c:/windows/system32/x :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “7677:TCP” =- :Commands [emptytemp]
Klikasz na Run Fix . Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
pietrexx2
19 Listopad 2011 15:31
#6
Jestem całkowicie zielony w tych sprawach ;/
nie wiem jak u Ciebie ale u mnie nie ma zadnej opcji custom scans/fixes w OTL
moglbys mi to troszke blizej wytlumaczyc gdzie mam to wkleic??
Przepraszam to częściowo moja angielska wersja
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com/web?src=ieb&app … 10&sr=0&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchqu.com/sidebar.html?sr … d=410&sr=0 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2776682 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com/web?src=ieb&app … 10&sr=0&q={searchTerms} O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. [2011-11-03 07:18:00 | 000,000,000 | —D | M] (Searchqu Toolbar) – C:\Documents and Settings\Piotrek\Dane aplikacji\Mozilla\Firefox\Profiles\ofqj6e0z.default\extensions{99079a25-328f-4bd4-be04-00955acaa0a7} NetSvcs: kdvslwqc - C:\WINDOWS\system32\afxavf.dll () NetSvcs: dynccmgfx - C:\WINDOWS\system32\afxavf.dll () NetSvcs: bhqzqc - C:\WINDOWS\system32\afxavf.dll () NetSvcs: qymnqflym - C:\WINDOWS\system32\afxavf.dll () NetSvcs: mbzog - C:\WINDOWS\system32\afxavf.dll () NetSvcs: nfhwgmy - C:\WINDOWS\system32\afxavf.dll () NetSvcs: tjlmuak - C:\WINDOWS\system32\afxavf.dll () NetSvcs: tdsvbd - C:\WINDOWS\system32\afxavf.dll () NetSvcs: rtexklpl - C:\Program Files\Internet Explorer\afxavf.dll () NetSvcs: sqgwjxz - C:\WINDOWS\system32\afxavf.dll () NetSvcs: rwozenva - C:\WINDOWS\system32\afxavf.dll () NetSvcs: zholvlo - C:\WINDOWS\system32\afxavf.dll () NetSvcs: xtvhz - C:\WINDOWS\system32\afxavf.dll () NetSvcs: uqfwzit - C:\WINDOWS\system32\afxavf.dll () NetSvcs: oooxxk - C:\WINDOWS\system32\afxavf.dll () NetSvcs: qtpzaih - C:\WINDOWS\system32\afxavf.dll () NetSvcs: abwacsj - C:\WINDOWS\system32\afxavf.dll () NetSvcs: nypvailg - C:\WINDOWS\system32\afxavf.dll () NetSvcs: zupffjn - C:\WINDOWS\system32\afxavf.dll () NetSvcs: qjzoaa - C:\WINDOWS\system32\afxavf.dll () :Files c:/windows/system32/x :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “7677:TCP” =- :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
pietrexx2
19 Listopad 2011 16:24
#8
http://wklej.to./BPcCd <- log po pierwszym skanowaniu
drugiego nie bylem w stanie wykonac za kazdym razem komputer mi sie zawieszal
Ale Ty po usuwaniu masz Uruchomić OTL teraz kliknąć Skanuj tak robisz?
system
19 Listopad 2011 19:05
#11
Ja tylko dodam,że jak już wyczyścisz komputer i wszystko będzie ok. to jeszcze zainstaluj sobie to
Windows XP Service Pack 3
pietrexx2
19 Listopad 2011 19:14
#12
service pack’a nie moge zainstalowac poniewaz z moimi sterownikami od karty graficznej nie dziala zbyt dobrze.
tzn komputer mi nie chce odpalic
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL FF - prefs.js…browser.search.defaultenginename: “Searchqu Web Search” FF - prefs.js…browser.search.order.1: “Searchqu Web Search” FF - prefs.js…keyword.URL: “http://www.searchqu.com/web?src=ffb&appid=0&systemid=410&sr=0&q= ” [2011-11-19 13:36:47 | 000,000,000 | —D | C] – C:\WINDOWS\ERUNT [2011-11-19 13:33:45 | 000,000,000 | —D | C] – C:\SDFix [2011-11-03 07:17:10 | 000,000,000 | —D | C] – C:\Program Files\Windows Searchqu Toolbar :Files C:\WINDOWS\system32\activexdebugger32.exe C:\activexdebugger32.exe D:\activexdebugger32.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
