Eset Smart Security - Enhanced Protection Mode

Kaman86 · 8 Listopad 2011 21:16

Dziękuję za pomoc w moim poprzednim temacie. Komputer śmiga jak nowy.

Dzisiaj dokładnie ten sam problem na drugim komputerze, nie upilnowałam domowników i stało się to samo nieszczęście.

Log OTL

http://wklej.to/uFx5y

Extras:

http://wklej.to/TdsXV

spandaupol · 9 Listopad 2011 08:27

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL SRV - [2011-10-30 10:53:59 | 001,942,528 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.2\svchost.exe – (srviecheck) SRV - [2011-10-29 20:34:25 | 000,344,576 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.5.0\svchost.exe – (srvbtcclient) SRV - [2011-10-29 12:46:47 | 000,258,048 | ---- | M] () [Auto | Running] – C:\WINDOWS\sysdriver32.exe – (srvsysdriver32) SRV - [2011-10-28 18:59:13 | 001,201,152 | ---- | M] (Cronosoft) [Auto | Running] – C:\WINDOWS\update.1\svchost.exe – (wxpdrivers) O4 - HKLM…\Run: [1492428.exe] “C:\WINDOWS\TEMP\1492428.exe” File not found O4 - HKLM…\Run: [3059089.exe] “C:\WINDOWS\TEMP\3059089.exe” File not found O4 - HKLM…\Run: [5158584.exe] “C:\DOCUME~1\Mariusz\USTAWI~1\Temp\5158584.exe” File not found O4 - HKLM…\Run: [8019847.exe] “C:\WINDOWS\TEMP\8019847.exe” File not found O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe File not found O4 - HKLM…\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe () O4 - HKLM…\Run: [sysdriver32_.exe] “C:\WINDOWS\sysdriver32_.exe” rezerv File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico0] C:\WINDOWS\update.tray-3-0\svchost.exe (Cronosoft) O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKLM…\Run: [wxpdrv] C:\WINDOWS\services32.exe File not found [2011-10-30 10:53:45 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-10-30 10:53:45 | 000,000,000 | —D | C] – C:\WINDOWS\rpcminer [2011-10-30 10:53:45 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-10-29 20:34:26 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-10-29 20:33:47 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-10-29 20:33:24 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR [2011-10-29 08:06:02 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-10-28 19:10:12 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-10-28 19:09:58 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-3-0-lnk [2011-10-28 19:09:58 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-3-0 [2011-11-06 11:22:21 | 000,202,984 | -H-- | M] () – C:\WINDOWS\System32\drivers\etc\hosts [2011-11-06 11:22:21 | 000,000,734 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hîsts [2011-10-30 10:53:43 | 000,182,617 | ---- | C] () – C:\WINDOWS\ufa.rar [2011-10-30 10:53:41 | 005,589,370 | ---- | C] () – C:\WINDOWS\phoenix.rar [2011-10-30 10:53:34 | 001,075,284 | ---- | C] () – C:\WINDOWS\rpcminer.rar [2011-10-29 20:33:24 | 004,636,907 | ---- | C] () – C:\WINDOWS\geoiplist [2011-10-29 20:33:23 | 000,904,792 | ---- | C] () – C:\WINDOWS\geoiplist.rar [2011-10-29 20:33:23 | 000,246,272 | ---- | C] () – C:\WINDOWS\unrar.exe [2011-10-29 20:33:00 | 000,000,113 | ---- | C] () – C:\WINDOWS\info1 [2011-10-29 20:32:41 | 000,000,000 | ---- | C] () – C:\WINDOWS\loader2.exe_ok [2011-10-29 20:31:56 | 000,258,048 | ---- | C] () – C:\WINDOWS\sysdriver32.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\DOCUME~1\Mariusz\USTAWI~1\Temp\vkaju.exe” =- “C:\DOCUME~1\Mariusz\USTAWI~1\Temp\iourww.exe” =- “C:\DOCUME~1\Mariusz\USTAWI~1\Temp\ocvuxy.exe” =- “C:\DOCUME~1\Mariusz\USTAWI~1\Temp\wineijdmd.exe” =- “C:\DOCUME~1\Mariusz\USTAWI~1\Temp\wingpeo.exe” =- “C:\moww.pif” =- “E:\woriun.exe” =- “C:\Documents and Settings\Mariusz\Ustawienia lokalne\Temporary Internet Files\Content.IE5\X8VMS5AW\Flash-Player[1].exe” =- “C:\WINDOWS\update.1\svchost.exe” =- “C:\WINDOWS\services32.exe” =- “C:\WINDOWS\update.tray-3-0\svchost.exe” =- “C:\WINDOWS\update.2\svchost.exe” =- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Kaman86 · 9 Listopad 2011 17:35

Log z usuwania:

http://wklej.to/Q2tpV

Nowy log OTL:

http://wklej.to/rkbRz

spandaupol · 9 Listopad 2011 17:46

Odinstaluj Winamp Toolbar oraz Spybota

Przepraszam zapomniałem zresetować plik hosts Dlatego

Uruchom OTL klikasz Sprzątanie

Otwórz notatnik i wklej do niego

Idziesz Plik - Zapisz jako - Pole zapisz jako typ - Ustaw rozszerzenie na Wszystkie pliki - Zapisz pod nazwą hosts bez żadnego rozszerzenia

Plik proszę wstawić do folderu C:\Windows\System32\drivers\etc Po tym restart komputera

Wykonaj pełne skanowanie Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś wykryje podaj raport na forum

Kaman86 · 9 Listopad 2011 18:29

Raport:

http://wklej.to/XpUvm

spandaupol · 10 Listopad 2011 08:00

Co do tych programów to nie wiem co to jest Pytanie czy to znasz?

Reszta do usunięcia Dodatkowo:

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja\

Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program