CipiS
(Trzpisq)
2 Październik 2011 10:25
#1
Witam serdecznie mój problem tkwi w tym, iż podjerzewam na moim kompie jakieś wirusa…
Dlaczego?
Juz tłumacze… Panda Cloud AV nie włącza sie ani na starcie ani po kliknieciu w jej ikone więc nawet nie mam jak przeskanować kompa:/
Malwarebytes’ Anti-Malware - znalazł i usunął 5 zagrożeń lecz nic to nie dalo…
Dołączam loga z CF
http://wklejto.pl/105936
Oraz loga z OPL
http://wklejto.pl/105940
PS. Zauważyłem że w procesach działa
PSANHost.exe
a powinien jeszcze dzialas
PSANURLfiltering.exe czy podobny
(chodzi o Pande)
____________________________________________________________________________________________________
@@edit
Zapomniałem dodać wirusa wykrywa mi facebook.pl i blokuje logowanie…
… oaz samo Google Chrome
Acorus
(Acorus)
2 Październik 2011 12:23
#2
Odinstaluj 4shared.com Toolbar. Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-117609710-682003330-839522115-1004…\URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com \prxtb4sha.dll (Conduit Ltd.) O2 - BHO: (4shared.com Toolbar) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com \prxtb4sha.dll (Conduit Ltd.) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (4shared.com Toolbar) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com \prxtb4sha.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-117609710-682003330-839522115-1004…\Toolbar\WebBrowser: (4shared.com Toolbar) - {09EC805C-CB2E-4D53-B0D3-A75A428B81C7} - C:\Program Files\4shared.com \prxtb4sha.dll (Conduit Ltd.) O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found [2011-09-29 15:00:32 | 000,000,000 | —D | C] – C:\Program Files\Conduit [2011-09-29 15:00:23 | 000,000,000 | —D | C] – C:\Program Files\ConduitEngine [2011-09-29 15:00:23 | 000,000,000 | —D | C] – C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\ConduitEngine [2011-09-29 15:00:21 | 000,000,000 | —D | C] – C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Conduit :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
CipiS
(Trzpisq)
2 Październik 2011 13:34
#3
Prosze bardzo to log po usunięciu :
http://wklejto.pl/105945
A tutaj po skanie dwa pliki OTL
http://wklejto.pl/105946
Extras
http://wklejto.pl/105947
/////////////////////////////////////////
Po usunięciu 4shared toolbar kompa muli masakrycznie…
Włącza sie 2 minuty a wczesniej ze 20 sekund bylo
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
edit
Zauważylem ze avatar mojego konta zmienil sie na jakas laske z kreskowki a ja czegos takiego na kompie nei mam:/
Acorus
(Acorus)
2 Październik 2011 16:33
#4
W OTL użyj opcji Sprzątanie.Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe
Przeskanuj Malwarebytesem o ile jeszcze nie skanowałeś.
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
CipiS
(Trzpisq)
2 Październik 2011 20:47
#5
SecurityCheck
Nie pokazł co mam dodać na face dalej nie moge sie logować
MBAS wykryl 7 infekcji trojany i usunał…
Na nocke jeszcze włącze NOD na full skan moze cos znajdzie…
– Dodane 04.10.2011 (Wt) 14:42 –
Wybaczcie ze w nowym ale tak pasuje;P
NOD 32 wykryl 8 infekcji usunal i dalej ■■■■ zbita facebook nie loguje bo wywala ze jest wius:/
Co począć:(
Acorus
(Acorus)
4 Październik 2011 17:13
#8
W logu nic szkodliwego nie widać.Przeskanuj jeszcze programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
Aktualizacja nadal ważna.Brak Service Pack 3.
CipiS
(Trzpisq)
8 Październik 2011 17:03
#9
Temat do zamknięcia komp w pełni sprawny…
Acorus kłaniam się nisko! Wielki dzięki kolego