PC Confidencal - Wirus?

adiego99 · 4 Czerwiec 2010 17:30

Witam!

Ostatnio na moim pulpicie pojawiła się ikonka o nazwie: “Shredder”

http://img535.imageshack.us/img535/9297/shredder.jpg

Po włączeniu tego programu wyskakuje mi okienko z napisem PC Confidental, które informuje mnie, że na moim komputerze jest kilka tysięcy różnych wirusów. Nie mogę też tego usunąć. Moje pytanie brzmi: Czy jest to jakiś nie groźny program czy może jakiś wirus? I jak mam to ustrojstwo skasować z mojego “blaszaka”?

Z góry dziękuję

deFco247 · 4 Czerwiec 2010 17:38

Jak to nie możesz usunąć? Pojawia się jakiś komunikat lub błąd?

To jest skrót czy plik sam z siebie? Jeśli skrót to podaj do jakiego obiektu prowadzi.

Pokaż logi z narzędzi OTL + GMER.

Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

adiego99 · 4 Czerwiec 2010 18:14

Jest to zwykły plik na pulpicie, a gdy klikam prawym przyciskiem myszy są tylko 2 opcje do wyboru: “Otwórz” i “Utwórz skrót”.

Log z programu OTL:

1.http://wklej.org/id/345450/

2.http://wklej.org/id/345452/

Log z programu GMER:

1.http://wklej.org/id/345463/

deFco247 · 4 Czerwiec 2010 18:24

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:OTL O2 - BHO: (PCCBHO.CPCCBHO) - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll (Capital Intellect Inc) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O4 - HKU\S-1-5-21-1482476501-823518204-725345543-1004…\Run: [EA Core] D:\EADM\Core.exe File not found O4 - HKU\S-1-5-21-1482476501-823518204-725345543-1004…\Run: [RGSC] D:\Gry\GTAIV Social Club\Rockstar Games Social Club\RGSCLauncher.exe File not found O9 - Extra ‘Tools’ menuitem : PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (Capital Intellect, Inc) O9 - Extra Button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (Capital Intellect, Inc) O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … BC/fhg.CAB (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2010-06-04 19:00:00 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Winferno [2010-06-04 18:56:11 | 000,000,000 | —D | C] – C:\Program Files\RS2Botv2 [2010-06-04 18:55:53 | 000,000,000 | —D | C] – C:\Program Files\Free Offers from Freeze.com [2010-06-04 18:55:50 | 000,000,000 | —D | C] – C:\Program Files\Common Files\Winferno [2010-06-04 18:55:12 | 000,000,000 | —D | C] – C:\Program Files\Winferno [2010-06-04 19:21:37 | 000,000,434 | ---- | M] () – C:\WINDOWS\tasks\RegPowerClean.job [2010-06-04 19:21:37 | 000,000,416 | ---- | M] () – C:\WINDOWS\tasks\PCConfidential.job [2010-06-04 19:21:36 | 000,000,420 | ---- | M] () – C:\WINDOWS\tasks\RPCReminder.job [2010-06-04 19:09:08 | 001,529,241 | ---- | M] () – C:\Documents and Settings\Adi.ADIPC\Pulpit\SDFix.exe [2010-06-04 18:59:00 | 000,001,136 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-823518204-725345543-1004UA.job [2010-06-04 10:59:00 | 000,001,084 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-823518204-725345543-1004Core.job :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp] [start explorer]

Run Fix i restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

adiego99 · 4 Czerwiec 2010 18:38

Log z kasowania:

1.http://wklej.org/id/345476/

Nowe logi:

1.http://wklej.org/id/345478/

2.http://wklej.org/id/345479/

Ale nadal na pulpicie pozostała ikonka, której nie mogę usunąć z powodu braku opcji usuń:

http://img109.imageshack.us/img109/3192/beztytuuyoy.jpg

deFco247 · 4 Czerwiec 2010 19:03

W logach nic nie widać. Natomiast ten cały skrót raczej nie jest obiektem fizycznie występującym na dysku, tylko w rejestrze.

Pobierz SystemLook i uruchom.

Wklej w niego:

Klikasz Look i pokazujesz wynikowy log.

adiego99 · 4 Czerwiec 2010 19:08

Oto log:

http://wklej.org/id/345501/

deFco247 · 4 Czerwiec 2010 19:12

W OTL wklej:

Run Fix , po tym kliknij w OTL CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

adiego99 · 4 Czerwiec 2010 20:17

Bardzo dziękuję Ci za pomoc. Wszystko jest już chyba w porządku. Ikonka z pulpitu zniknęła.

Oto logi:

-Log z Run Fix w OTL:

1.http://wklej.org/id/345526/

-Raport po usuwaniu wirusów programem Malwarebytes’ Anti-Malware:

1.http://wklej.org/id/345527/

-Logi z OTL po wszystkim:

1.http://wklej.org/id/345529/

2.http://wklej.org/id/345530/

Jeszcze raz bardzo dziękuję Ci za pomoc!

deFco247 · 4 Czerwiec 2010 20:26

Znalezione przez MBAM obiekty oczywiście usunąłeś?

Poza tym wykonywanie nowych logów OTL nie było już potrzebne. Po to zresztą zaleciłem kliknięcie w nim CleanUp , co go usuwa z dysku.

adiego99 · 5 Czerwiec 2010 10:09

A właśnie dziwiłem się gdzie się ten programik podział. Nie widziałem, że to go usuwa. Znalezione obiekty przez MBAM oczywiście usunąłem.