sidi21
28 Październik 2011 12:32
#1
Mam chyba jakiegoś wirusa. Logi OTL
OTL http://wklej.org/id/615897/
Extras http://wklej.org/id/615898/
Proszę o pomoc.
jessica
28 Październik 2011 14:40
#2
Użyj >USBFix
Kliknij w nim na:DELETION.
Daj raport z tego usuwania.
Użyj >Ad-Remover Clean
Link zapasowy > http://www.speedyshare.com/files/30795803/Ad-Remover.exe
Pokaż raport z niego.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL MOD - [2011-10-11 18:44:45 | 000,049,152 | RHS- | M] () – C:\Documents and Settings\xxx\yoayo.exe IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKCU…\URLSearchHook: {038cb5c7-48ea-4af9-94e0-a1646542e62b} - No CLSID value found IE - HKCU…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - No CLSID value found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=127.0.0.1:25432 FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2247187&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.2.1 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=ATU2&o=14670&locale=en_US&apn_uid=AA356F38-3CA0-4C33-9B58-61A5B1FC9AFA&apn_ptnrs=T8&apn_sauid=7D7150D1-133A-4485-9BE5-31A42869576F&apn_dtid=YYYYYYYYPL&q= ” FF - HKLM\Software\MozillaPlugins@real.com/nsJSRealPlayerPlugin;version=: File not found [2011-03-23 20:30:19 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\m5omy7wm.default\extensions\engine@conduit.com [2011-10-27 23:58:11 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\m5omy7wm.default\extensions\toolbar@ask.com [2011-10-27 23:58:13 | 000,002,568 | ---- | M] () – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\m5omy7wm.default\searchplugins\askcom.xml [2010-01-20 13:14:04 | 000,000,929 | ---- | M] () – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\m5omy7wm.default\searchplugins\conduit.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKCU…\Run: [yoayo] C:\Documents and Settings\xxx\yoayo.exe () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_06) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_06) O33 - MountPoints2{0027650e-77d4-11e0-9712-0011676807f9}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL YoAYO.EXE O33 - MountPoints2{4505ebc0-f428-11e0-9809-0011676807f9}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL jAIjaEq.exE O33 - MountPoints2{7cca81e2-29c7-11df-9301-0011676807f9}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn [2011-10-28 13:47:51 | 000,000,000 | —D | C] – C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\AskToolbar [2011-10-27 19:26:40 | 000,000,230 | ---- | C] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011-10-12 19:33:34 | 000,000,134 | RHS- | C] () – C:\Documents and Settings\xxx\autorun.inf [2011-10-11 18:44:45 | 000,049,152 | RHS- | C] () – C:\Documents and Settings\xxx\yoayo.scr [2011-10-11 18:44:45 | 000,049,152 | RHS- | C] () – C:\Documents and Settings\xxx\yoayo.exe :Commands [emptyflash] [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
Zainstaluj bezpieczniejszą wersję Javy >Java 7 (JRE)
jessi
sidi21
28 Październik 2011 15:15
#3
USBfix nie działa wyskakuje jakiś błąd
nową jave zainstalowałem.
Logi otl
Z usuwania http://wklej.org/id/615979/
nowy scan http://wklej.org/id/615981/
log z ad remover
http://wklej.org/id/615985/
jessica
28 Październik 2011 16:21
#4
Jaki błąd?
Może to AVAST go zablokował (choć Avast raczej nie ma takiego zwyczaju, by blokować USBFix)?
Spróbuj użyć USBFix w Trybie Awaryjnym (F8 przed startem Systemu).
[2011-10-26 19:50:26 | 000,000,148 | ---- | M] () – C:\Documents and Settings\xxx\Video.lnk [2011-10-26 19:50:26 | 000,000,148 | ---- | M] () – C:\Documents and Settings\xxx\Pictures.lnk [2011-10-26 19:50:26 | 000,000,148 | ---- | M] () – C:\Documents and Settings\xxx\Passwords.lnk [2011-10-26 19:50:26 | 000,000,148 | ---- | M] () – C:\Documents and Settings\xxx\New Folder.lnk [2011-10-26 19:50:26 | 000,000,148 | ---- | M] () – C:\Documents and Settings\xxx\Music.lnk [2011-10-26 19:50:26 | 000,000,148 | ---- | M] () – C:\Documents and Settings\xxx\Documents.lnk
Chyba masz infekcję “skrótową”, więc użycie USBFix jest uzasadnione.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
sidi21
28 Październik 2011 18:49
#5
USBfix pokazuje takie coś.
http://imageshack.us/photo/my-images/692/beztytuu123g.jpg/
http://imageshack.us/photo/my-images/291/beztytuu1234.jpg/
– Dodane 28.10.2011 (Pt) 21:04 –
po wykonaniu skrypta nie pokazał sie log z usuwania
to jest nowy log z OTL.
http://wklej.org/id/616121/
Usunełem avasta którego licencja sie skończyła i zainstalowałem AVG free
jessica
28 Październik 2011 19:15
#6
Sloro Twój komputer nie jest przystosowany do użycia USBFix, to już nigdy nie podpinaj pendrive’a, jeśli nie chcesz mieć bez przerwy zainfekowanego komputera.
Otwórz Notatnik i wklej w nim:
Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako : FIX.BAT > Uruchom ten plik dwuklikiem.
.
