Infekcja z USB - nie działa internet i aktualizacja AVG

djarek · 14 Sierpień 2011 13:55

Witam wszystkich,

Podejrzewam, że mój laptop został zainfekowany z pendrive-a. W efekcie nie działa internet i aktualizacja AVG. Skanowanie (pełne) niczego nie wykrywa. Proszę o sprawdzenie logów:

http://wklej.org/id/576649/

http://wklej.org/id/576666/

Leon1 · 14 Sierpień 2011 16:28

Start >> uruchom >> wpisz C:\WINDOWS\system32\drivers\etc

1.Kliknij prawym przyciskiem myszy otwartą przestrzeń w folderze etc , wskaż polecenie Nowy , kliknij polecenie Dokument tekstowy , wpisz ciąg hosts , a następnie naciśnij klawisz ENTER.

2.Kliknij przycisk Tak, aby potwierdzić, że rozszerzeniem nazwy pliku nie będzie ciąg txt.

3.Otwórz nowo utworzony plik hosts w edytorze tekstu, na przykład w Notatniku.

4.Skopiuj do tego pliku poniższy tekst:

5.Zapisz i zamknij plik.

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL IE - HKU.DEFAULT…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found IE - HKU\S-1-5-18…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1659004503-854245398-725345543-1003…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found FF - HKLM\Software\MozillaPlugins@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll File not found FF - HKLM\Software\MozillaPlugins@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Program Files\DivX\DivX Content Uploader\npUpload.dll File not found FF - HKCU\Software\MozillaPlugins@tools.google.com/Google Update;version=3: C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found FF - HKCU\Software\MozillaPlugins@tools.google.com/Google Update;version=9: C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found O2 - BHO: (no name) - {0D64B7D5-18E0-4D26-8279-EB345003FE3E} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {3FE20A68-5F78-4CF1-A941-3AAA55DE4C9D} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-1659004503-854245398-725345543-1003…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-1659004503-854245398-725345543-1003…\Toolbar\ShellBrowser: (no name) - {3FE20A68-5F78-4CF1-A941-3AAA55DE4C9D} - No CLSID value found. O3 - HKU\S-1-5-21-1659004503-854245398-725345543-1003…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-1659004503-854245398-725345543-1003…\Toolbar\WebBrowser: (no name) - {3FE20A68-5F78-4CF1-A941-3AAA55DE4C9D} - No CLSID value found. O3 - HKU\S-1-5-21-1659004503-854245398-725345543-1003…\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKU\S-1-5-21-1659004503-854245398-725345543-1003…\Toolbar\WebBrowser: (no name) - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - No CLSID value found. O3 - HKU\S-1-5-21-1659004503-854245398-725345543-1003…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKU\S-1-5-21-1659004503-854245398-725345543-1003…\Run: [] File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CE1F7381-100B-4ED9-8C41-0B282C18E924} http://www.getionary.pl/cab/getionaryPL.cab (Reg Error: Key error.) O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found MsConfig - StartUpReg: HEXelon MAX - hkey= - key= - File not found MsConfig - StartUpReg: RegistryMechanic - hkey= - key= - File not found [2011-08-14 13:23:00 | 000,000,432 | -H-- | M] () – C:\WINDOWS\Tasks\User_Feed_Synchronization-{20EBBD08-FBA2-471C-8234-9A6736E5AE20}.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\DOCUME~1\Jarek\USTAWI~1\Temp\56exmodulao.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\47exmodulao.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\24exmodulao.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\49exmodulao.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\21exmodulao.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\29exmodulao.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\66exmodulap.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\96exmodulap.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\55exmodulap.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\82exmodulap.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\46exmodulap.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\41exmodulap.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\1exmodulap.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\89exmodulap.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\85exmodulau.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\18exmodulau.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\16exmodulax.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\51exmodulax.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\75exmodulax.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\29exmodulax.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\42exmodulaz.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\76exmodulaz.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\29exmodulaz.exe”=- “C:\DOCUME~1\Jarek\USTAWI~1\Temp\70exmodulaz.exe”=- :Commands [CLEARALLRESTOREPOINTS] [emptytemp]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)