kamil2011
(Kalinowskikamil)
27 Wrzesień 2011 15:28
#1
Co jakiś czas wyskakuje mi w programie Avast wirus url:Mal nie wiem jak go usunąć
tutaj podaje logi z OTL
http://wklej.org/id/600176/
a dokładnie to wygląda to tak
URL: http: //datehotwomen. info/vprower/ihcbue.exe
Process: file: //C:\DOCUME~1\nazwauzytkownika\USTAWI~1\Temp\sttizmp.exe
Infection: url:Mal
Acorus
(Acorus)
27 Wrzesień 2011 16:16
#2
Odinstaluj uTorrentBar,DAEMON Tools Toolbar. Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-09-28 19:00:36 | 000,011,264 | ---- | M] () – C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\mifadok.dll IE - HKU\S-1-5-21-1390067357-1303643608-682003330-1003…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms} ” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q= ” [2011-04-08 21:11:54 | 000,000,863 | ---- | M] () – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\gpl8n5vx.default\searchplugins\conduit.xml [2011-04-08 22:09:56 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\gpl8n5vx.default\searchplugins\daemon-search.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1390067357-1303643608-682003330-1003…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1390067357-1303643608-682003330-1003…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-1390067357-1303643608-682003330-1003…\Run: [cd Tools updater] C:\Documents and Settings\Kamil\Ustawienia lokalne\Temp\ikstun.exe () O4 - HKU\S-1-5-21-1390067357-1303643608-682003330-1003…\Run: [default drivers checker] %TEMP%\rhgpv.exe File not found O4 - HKU\S-1-5-21-1390067357-1303643608-682003330-1003…\Run: [msi system tune] C:\Documents and Settings\Kamil\Ustawienia lokalne\Temp\gnstvn.exe () O20 - Winlogon\Notify\mifadok: DllName - (C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\mifadok.dll) - C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\mifadok.dll () MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - File not found [2011-09-27 17:13:11 | 000,000,444 | -H-- | M] () – C:\WINDOWS\tasks\Norton Security Scan for Kamil.job [2011-09-28 19:00:36 | 000,011,264 | ---- | C] () – C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\mifadok.dll [2011-08-25 00:15:35 | 000,000,000 | —D | M] – C:\Documents and Settings\Kamil\Dane aplikacji\PriceGong :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
kamil2011
(Kalinowskikamil)
27 Wrzesień 2011 16:46
#3
Tu raport z usuwania
http://wklej.org/id/600202/
A tu nowy log z OTL
http://wklej.org/id/600210/
Wygląda na to że teraz wszystko dobrze bo nie wyskakuje, że znaleziono wirusa.
Acorus
(Acorus)
27 Wrzesień 2011 17:35
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
kamil2011
(Kalinowskikamil)
28 Wrzesień 2011 14:36
#5
Zrobiłem to co powiedziałeś i wygląda, że wszystko jest dobrze. Dzięki za pomoc Acorus .