Jako, ze musiałem uruchomić jeden plik, który po przeskanowaniu via VirusTotal wykazał 23/ 43 (53.5%) proszę o sprawdzenie ogólnej zdrowotności systemu
Na co dzień nie widzę problemów typowych przy infekcji - dziwne ruchy w sieci/blokowane programy a co najwyżej losowe przycinki podczas gier.
LOG z OTL’a
http://wklej.to/Znqux
EXTRAS
http://wklej.to/gC7fx
jak ktoś zagląda mi do loga czuje jakby mi zaglądano w majty
Użyj trzy narzedzia:
COMODO INTERNET SECURITY
KASPERSKY RESCUE DISK
malwarebytes anti malware
GG:3064787
Acorus
30 Październik 2011 13:46
#3
Odinstaluj XfireXO Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2863682368-140912018-1272741051-1001…\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll (Conduit Ltd.) FF - prefs.js…browser.startup.homepage: “http://www.quakelive.com/#!home ” [2011-10-19 16:57:58 | 000,000,000 | —D | M] (XfireXO Community Toolbar) – C:\Users\DiamondBack\AppData\Roaming\mozilla\Firefox\Profiles\i1iw50dx.default\extensions{5e5ab302-7f65-44cd-8211-c1d4caaccea3} O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2863682368-140912018-1272741051-1001…\Toolbar\WebBrowser: (XfireXO Toolbar) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll (Conduit Ltd.) O4:64bit: - HKLM…\Run: [Windows Defender] File not found O4 - HKU\S-1-5-21-2863682368-140912018-1272741051-1001…\Run: [] File not found O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Key error.) [2011-04-20 01:45:35 | 000,000,000 | —D | M] – C:\Users\DiamondBack\AppData\Roaming\EurekaLog :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Xfire toolbar jest zainfekowany, że mam go usuwać? Pytam, bo wiem co to i mi potrzebne
log po usuwaniu
http://wklej.to/JpZl3
Skan malware zakończony. Nic niema.
Acorus
30 Październik 2011 14:40
#5
Wszelkie toolbary są zbędne i mogą być szkodliwe.W OTL użyj opcji Sprzątanie.
