Ekoskate
(Ekoskate)
24 Kwiecień 2010 18:06
#1
Witam. Proszę o sprawdzenie loga. Mam wirusa niewykrywalnego przez Eseta, nie potrafię go w żaden sposób zlikwidować. Wynikają z niego liczne błędy związane z otwieraniem partycji. Zamieszczam loga. Pozdrawiam
http://wklejto.pl/64940
Lukasz6
(Łukasz)
24 Kwiecień 2010 18:41
#2
@ Ekoskate
W OTL w dolne okienko , Custom Scans/Fixes " w OTL wklej:
:OTL MOD - [2010-04-24 11:33:59 | 000,087,040 | RHS- | M] () – C:\Documents and Settings\Ekoskate\Ustawienia lokalne\Temp\nodqq0.dll IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) [2009-09-20 14:03:47 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\Ekoskate\Dane aplikacji\Mozilla\Firefox\Profiles\3le9iovb.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Burn4Free Toolbar Helper) - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll () O3 - HKLM…\Toolbar: (Burn4Free Toolbar) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll () O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (Burn4Free Toolbar) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Ekoskate\Ustawienia lokalne\Temp\herss.exe () O4 - HKCU…\Run: [nod32] C:\Documents and Settings\Ekoskate\Ustawienia lokalne\Temp\nodqq.exe () O20 - Winlogon\Notify\AWinNotifyVitaKey MC3000: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O32 - AutoRun File - [2010-04-24 19:49:16 | 000,000,059 | ---- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-04-24 19:48:48 | 000,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{09fb6b4a-b5b4-11de-9de3-00238b1271c6}\Shell\AutoRun\command - “” = q9.cmd O33 - MountPoints2{09fb6b4a-b5b4-11de-9de3-00238b1271c6}\Shell\open\Command - “” = q9.cmd O33 - MountPoints2{2ae559c2-6108-11de-9d3f-806d6172696f}\Shell\AutoRun\command - “” = E:\RUNME32.EXE – [1998-08-17 19:10:18 | 001,512,706 | R— | M] (Macromedia, Inc.) O33 - MountPoints2{3feed6f3-618d-11de-9d4e-00238b1271c6}\Shell\AutoRun\command - “” = F:\Autorun\UbiAutorun.exe – [2005-11-14 21:58:07 | 000,204,800 | R— | M] (UBISOFT) O33 - MountPoints2{9682804b-cd50-11de-9e11-00238b1271c6}\Shell\AutoRun\command - “” = G:\USBNB.exe – File not found O33 - MountPoints2{af5cf1ea-e655-11de-9e5d-00238b1271c6}\Shell\AutoRun\command - “” = G:\y6cqb2is.exe – File not found O33 - MountPoints2{af5cf1ea-e655-11de-9e5d-00238b1271c6}\Shell\open\Command - “” = G:\y6cqb2is.exe – File not found O33 - MountPoints2{b88e178b-6101-11de-bcd0-806d6172696f}\Shell\AutoRun\command - “” = C:\twhvna.exe – [2010-04-24 11:33:55 | 000,128,000 | RHS- | M] () O33 - MountPoints2{b88e178b-6101-11de-bcd0-806d6172696f}\Shell\open\Command - “” = C:\twhvna.exe – [2010-04-24 11:33:55 | 000,128,000 | RHS- | M] () O33 - MountPoints2{b88e178c-6101-11de-bcd0-806d6172696f}\Shell\AutoRun\command - “” = D:\twhvna.exe – [2010-04-24 11:33:55 | 000,128,000 | RHS- | M] () O33 - MountPoints2{b88e178c-6101-11de-bcd0-806d6172696f}\Shell\open\Command - “” = D:\twhvna.exe – [2010-04-24 11:33:55 | 000,128,000 | RHS- | M] () O33 - MountPoints2{da2ae749-61a4-11de-9d51-00238b1271c6}\Shell\AutoRun\command - “” = q9.cmd O33 - MountPoints2{da2ae749-61a4-11de-9d51-00238b1271c6}\Shell\open\Command - “” = q9.cmd O33 - MountPoints2{e84a7c52-6117-11de-9d4a-00215d41a7c4}\Shell\AutoRun\command - “” = I:\twhvna.exe – [2010-04-24 11:33:56 | 000,000,000 | RHS- | M] () O33 - MountPoints2{e84a7c52-6117-11de-9d4a-00215d41a7c4}\Shell\open\Command - “” = I:\twhvna.exe – [2010-04-24 11:33:56 | 000,000,000 | RHS- | M] () :Files C:\autorun.inf C:\twhvna.exe C:\chxnxyx.exe C:\ba.exe :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Zrestartuj komputer
Potem daj raport, który wyskoczy po usuwaniu oraz wykonaj nowy log OTLem
Ekoskate
(Ekoskate)
24 Kwiecień 2010 21:46
#3
Dzieki za pomoc. Zamieszczam nowe logi
Po skanowaniu
http://wklejto.pl/64966
Nowy log
http://www.wklejto.pl/64968
deFco247
(deFco247)
25 Kwiecień 2010 08:28
#4
Tak dużej ilość usuniętych plików tymczasowych jeszcze nie widziałem…
Brak loga Extras.txt, co jest spowodowane nieprzestawieniem w OTL opcji Extra Registry na Use Safelist. Pamiętaj o tym następnym razem.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowe logi OTL.txt + Extras.txt robione opcją Run Scan .
Odinstaluj zbędny Winamp Toolbar .