system
(system)
19 Luty 2012 20:02
#1
Witam wszystkich, zostałem skierowany z działu Hardware do tego działu z prośbą o sprawdzenie logów z mojego komputera, który ostatnimi czasy bardzo spowolnił, by wykluczyć winę wirusa. Program Avast! znalazł dziś 56 zainfekowanych plików, były to infekcje Win32:Malware-gen, Win32:Rootkit-gen [Rtk] i Win32:Detnat-AX [Wrm].
OTL.txt
http://wklej.org/id/692121/
Extras.txt
http://wklej.org/id/692123/
Acorus
(Acorus)
20 Luty 2012 09:11
#2
Odinstaluj DAEMON Tools Toolbar,NCH EN Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [unknown | Stopped] – -- (PskSvcRetail) SRV - File not found [unknown | Stopped] – -- (PSIMSVC) SRV - File not found [unknown | Stopped] – -- (PAVSRV) SRV - File not found [unknown | Stopped] – -- (PAVFNSVR) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchya.com/?chnl=ft-100&s=1&cr … DtBtCyE&q= IE - HKU\S-1-5-21-842925246-813497703-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search IE - HKU\S-1-5-21-842925246-813497703-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE - HKU\S-1-5-21-842925246-813497703-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2801948 IE - HKU\S-1-5-21-842925246-813497703-682003330-1004…\URLSearchHook: {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll (Conduit Ltd.) [2012-01-04 18:56:48 | 000,002,049 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml CHR - Extension: Facemoods = C:\Documents and Settings\Tomasz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.6_0\ O2 - BHO: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - No CLSID value found. O3 - HKU\S-1-5-21-842925246-813497703-682003330-1004…\Toolbar\WebBrowser: (NCH EN Toolbar) - {37483B40-C254-4A72-BDA4-22EE90182C1E} - C:\Program Files\NCH_EN\prxtbNCH_.dll (Conduit Ltd.) O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found NetSvcs: bnggbba - File not found MsConfig - StartUpReg: EPSON Stylus DX7400 Series - hkey= - key= - File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: RelevantKnowledge - hkey= - key= - File not found [2012-02-19 08:02:05 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2012-01-03 20:56:27 | 000,460,624 | ---- | C] () – C:\Documents and Settings\Tomasz\Ustawienia lokalne\Dane aplikacji\promo.exe [2011-01-14 10:26:40 | 000,000,000 | —D | M] – C:\Documents and Settings\Tomek_2\Dane aplikacji\PriceGong [2011-12-29 16:51:13 | 000,000,294 | ---- | M] () – C:\WINDOWS\Tasks\expressburnSevenDays.job [2011-12-29 16:51:13 | 000,000,294 | ---- | M] () – C:\WINDOWS\Tasks\expressburnShakeIcon.job [2011-12-29 16:51:18 | 000,000,296 | ---- | M] () – C:\WINDOWS\Tasks\expressripSevenDays.job [2011-12-29 16:51:18 | 000,000,296 | ---- | M] () – C:\WINDOWS\Tasks\expressripShakeIcon.job [2011-12-29 16:51:04 | 000,000,274 | ---- | M] () – C:\WINDOWS\Tasks\mixpadSevenDays.job [2011-12-29 16:51:04 | 000,000,274 | ---- | M] () – C:\WINDOWS\Tasks\mixpadShakeIcon.job [2011-12-29 16:52:55 | 000,000,278 | ---- | M] () – C:\WINDOWS\Tasks\wavepadShakeIcon.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “7383:TCP” =- :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
system
(system)
20 Luty 2012 17:28
#3
http://wklej.org/id/692686/ - nowy log OTL
http://wklej.org/id/692690/ - raport z usuwania
Podczas końca raportu usuwania pojawił się błąd - OTL - OTL.exe - uszkodzony plik. Plik lub katalog C: jest uszkodzony i nie nadaje się do odczytu. Uruchom program CHKDSK.
Acorus
(Acorus)
20 Luty 2012 17:43
#4
W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Na pierwszym miejscu instalacja Service Pack 3 i poprawek.