Yelu
14 Sierpień 2014 12:01
#1
Dzień dobry.
Dziś rano pojawił się problem z programem antywirusowym. Używałem do tej pory Aviry, ale od rana nie mogłem uruchomić funkcji Real-time protection. Ponadto odkryłem, że nie mogę wejść na stronę www.microsoft.com . Zacząłem szukać po forach i odnalazłem prawdopodobną przyczynę tych kłopotów, a mianowicie wirus Conficker.
Nie testy nie wiem, jak potwierdzić obecność tego wirusa na kompie, ale próbowałem instalować inne antywirusowe programy i na żadnym nie mogłem pobrać aktualnych baz wirusów, wyskakiwał komunikat o problemie z połączeniem.
Niestety nie wiem też jak pozbyć się tego intruza, więc proszę o pomoc.
Oto logi OTL-a:
http://wklej.to/6XzsC
i
http://wklej.to/Hge4A .
Pozdrawiam
Rafał
Atronics
14 Sierpień 2014 12:14
#2
Yelu
14 Sierpień 2014 12:30
#3
Semtex
14 Sierpień 2014 12:31
#4
Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym dolnym rogu Swojego posta-> następnie skorzystaj z opcji Użyj pełnego edytora . Dziękuję za uwagę.
Tip: Unikaj słów: “problem”, “help”, “pomocy” i.t.p. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.
Atis
14 Sierpień 2014 12:38
#5
Odinstaluj VIS i Wsys Control 10.2.1.2652. Czy celowo zainstalowałeś Lyoness Browser?
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz ESET Necurs Cleaner:
http://download.eset.com/special/ESETNecursCleaner.exe
Uruchom ESETNecursCleaner i postępuj zgodnie z zaleceniami programu.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
() C:\Users\Yelu\guaaw\waaug.exe
HKU\S-1-5-21-2575707965-2271728865-1027274203-1003\...\Run: [CompleteTimeTrackingPro] => [X]
HKU\S-1-5-21-2575707965-2271728865-1027274203-1003\...\Run: [waaug] => C:\Users\Yelu\guaaw\waaug.exe [128089 2014-08-14] ()
AppInit_DLLs-x32: c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll => "c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll" File Not Found
Startup: C:\Users\Yelu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\waaug.lnk
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=HitachiXHTS545025B9A300_100825PBN200DSJWRLYLX&ts=1383517777
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {01DB9C56-D98B-4DEF-9218-8B307EDF9EC0} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=8C7B1512-BA38-4C4E-AF3C-9059C06E8F27&apn_sauid=9ACBBAEC-0AD2-45D7-922D-E1D3193A1891
SearchScopes: HKCU - {01DB9C56-D98B-4DEF-9218-8B307EDF9EC0} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=8C7B1512-BA38-4C4E-AF3C-9059C06E8F27&apn_sauid=9ACBBAEC-0AD2-45D7-922D-E1D3193A1891
SearchScopes: HKCU - {DF1BD5E9-DED8-445D-B740-421982B17660} URL =
BHO: VshareComplete -> {08337871-0e50-4031-9110-3bd21ca3c065} -> C:\Users\Yelu\AppData\Roaming\VshareComplete\64\VshareComplete64.dll No File
DPF: HKLM-x32 {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
FF DefaultSearchEngine: dosearches
FF Extension: vis - C:\Users\Yelu\AppData\Roaming\Mozilla\Firefox\Profiles\yc7pft46.default-1375280523818\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM [2013-10-23]
FF HKCU\...\Firefox\Extensions: [lyrmix@Lyrixsoft.co] - C:\Program Files (x86)\Lyrmix\128.xpi
CHR HKLM-x32\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files (x86)\StartSearch plugin\startsplg.crx [2013-04-30]
CHR HKLM-x32\...\Chrome\Extension: [kidmhllhjmmmnpbiaihafgchacpmokof] - C:\Program Files (x86)\Lyrmix\128.crx [2013-04-30]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Users\Yelu\guaaw
Task: {09A90620-6004-4DF9-8008-49CDCD556127} - System32\Tasks\{330EAA36-7D47-4B67-8636-BACE02DFF2F6} => D:\maly pen\Jack Orlando\Jack Orlando\JackOrlando.exe
Task: {17FAC78B-7702-45FA-8554-97493F61552C} - \DSite No Task File <==== ATTENTION
Task: {1D0540F5-F6B1-47F0-A16B-935D39971E5E} - System32\Tasks\{BF53001F-9EFD-4BB8-AC6F-8A7EF8C742C2} => D:\maly pen\Jack Orlando\Jack Orlando\JackOrlando.exe
Task: {20BA725A-623E-4D8E-9B31-3A753D403986} - \QtraxPlayer No Task File <==== ATTENTION
Task: {42176C57-9DC2-4E30-A20D-CAB24B7F105C} - System32\Tasks\{564CA51D-10C6-47C7-AC50-54D97B2C46BD} => C:\Users\Yelu\Desktop\dongle\dongle\SENTEMUL2007.exe
Task: {434C6860-B730-4A67-A037-91908D9C920C} - \Lyrmix Update No Task File <==== ATTENTION
Task: {47CE8D82-032E-46B9-8F9C-E65B58623D3C} - System32\Tasks\{239B4284-B9B0-431E-BFE1-8E991A615DB4} => D:\maly pen\Jack Orlando\JACK95.EXE
Task: {551FD988-670F-4A54-A719-5F2F3C1A8254} - \BitGuard No Task File <==== ATTENTION
Task: {5CA40C17-185B-4E49-99F0-CB32C0C88500} - \DealPly No Task File <==== ATTENTION
Task: {62BA533B-C94A-4074-AEF8-679172610B79} - \BrowserProtect No Task File <==== ATTENTION
Task: {8FEA125A-13F4-4DAB-A3C7-BB022E587A07} - System32\Tasks\{2939DFCA-2272-4EF5-AC71-47D69CB282E2} => D:\maly pen\Jack Orlando\Jack Orlando\JackOrlando.exe
Task: {9D35D2A7-2400-4064-A3C1-1C8E4033340D} - System32\Tasks\{1557621C-9515-4B08-849F-F1F93E383719} => D:\maly pen\Jack Orlando\Jack Orlando\JackOrlando.exe
Task: {B12E28A7-E19B-4527-98A4-32F1A9EDBFA5} - System32\Tasks\{8212D1B1-CB4E-45A3-A9FE-97AAD438D621} => C:\Users\Yelu\Desktop\dongle\dongle\SENTEMUL2007.exe
Task: {BE6EF476-6C3F-4D29-B914-5A3648BAB128} - System32\Tasks\{1C093CAB-996D-4FFA-A584-6158878E9A99} => Firefox.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?page=tsMain
Task: {C2294CB9-6C9D-4BA8-8119-6557163491F6} - System32\Tasks\{0429D3B4-E1F0-4A7D-913B-7CB49348C3BC} => D:\maly pen\Jack Orlando\JACK95.EXE
Task: C:\Windows\Tasks\Lyrmix Update.job => C:\Program Files (x86)\Lyrmix\LymxUD.exe <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ESETOlmarikOlmascoCleaner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ESETOlmarikOlmascoCleaner.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ESETOlmarikOlmascoCleaner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ESETOlmarikOlmascoCleaner.sys => ""="Driver"
CMD: del /f /s /q %TEMP%\*.*
Reboot:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Yelu
14 Sierpień 2014 13:34
#6
Tak, Lyoness Browser zainstalowałem celowo.
Niestety wiem jak odinstalować VIS i Wsys Control 10.2.1.2652, gdyż nie ma tego w “programach i funkcjach” a nie wiem gdzie to może siedzieć.
Resztę wykonałem jak napisałeś i oto logi:
Fixlog:
http://www.wklej.org/id/1439601/
I raport po skanie:
http://www.wklej.org/id/1439606/
Atis
14 Sierpień 2014 13:59
#7
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VIS /f
testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 ESETOlmarikOlmascoCleaner; C:\Windows\system32\Drivers\ESETOlmarikOlmascoCleaner.sys [157384 2014-08-14] ()
C:\Windows\system32\Drivers\ESETOlmarikOlmascoCleaner.sys
C:\AdwCleaner
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 14 ActiveX
Adobe Flash Player 14 Plugin
Adobe Reader XI
Java 7 Update 55
Java 6 Update 31
Zainstaluj:
Java 7 Update 67
Adobe Reader XI 11.0.8
Flash Player Internet Explorer i Plugin-based browsers.
Yelu
14 Sierpień 2014 14:55
#8
Log po fix-ie.
http://www.wklej.org/id/1439639/
Działam nad resztą Twoich uwag.