Witam. Tak jak w temacie, postanowiłam trochę zoptymalizować system, ponieważ stał się wolniejszy i chodzi jakby ‘ciężej’. Zaczęłam oczywiście od skanowania. Najpierw użyłam Stingera, potem zabrałam się za skan antywirusem, który mam, czyli Avirą, które wykryła mi TR/Crypt.XPACK.Gen7. Przeniosłam do kwarantanny, potem zobaczyłam ze są tam jeszcze 3 inne pliki. Usunęłam wszystko z kwarantanny, nie wiem czy to coś dało więc wklejam logi z OTL’a. Z góry dzięki za pomoc
Log ze skanowania Avirą, kiedy wykryła trojana: http://wklej.org/id/957716/
Logi z OTL po usunięciu plików z kwarantanny:
OTL: http://wklej.org/id/957717/
Extras: http://wklej.org/id/957720/
Atis
16 Luty 2013 20:09
#2
Odinstaluj:
Spybot - Search & Destroy
Java 6 Update 30
Java 7 Update 7
Java 6 Update 3
Java 6 Update 4
Java 6 Update 5
Java 6 Update 7
Adobe Reader 7.0
uTorrentControl_v2 Toolbar
Zainstaluj Java i Adobe Reader
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\mfevtps.exe – (mfevtp) DRV - File not found [Kernel | Boot | Stopped] – C:\WINDOWS\system32\drivers\mferkdet.sys – (mferkdet) DRV - File not found [Kernel | Boot | Running] – system32\drivers\mfehidk.sys – (mfehidk) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22apple.com/?utm_source=b&ch … 1358533138 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22apple.com/?utm_source=b&ch … 1358533138 IE - HKLM…\SearchScopes{73852EB3-6369-43C2-84C1-649355C588A8}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=03 … 4696130&q={searchTerms} IE - HKU\S-1-5-21-1085031214-1532298954-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22apple.com/?utm_source=b&ch … 1358533138 IE - HKU\S-1-5-21-1085031214-1532298954-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22apple.com/?utm_source=b&ch … 1358533138 IE - HKU\S-1-5-21-1085031214-1532298954-839522115-1003…\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTo0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1085031214-1532298954-839522115-1003…\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKU\S-1-5-21-1085031214-1532298954-839522115-1003…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKU\S-1-5-21-1085031214-1532298954-839522115-1003…\SearchScopes{73852EB3-6369-43C2-84C1-649355C588A8}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=03 … 4696130&q={searchTerms} IE - HKU\S-1-5-21-1085031214-1532298954-839522115-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&src=sp&cf=033c576a-5747-11e1-b006-4d6564696130&q= ” [2013-01-18 19:21:14 | 000,000,000 | —D | M] (uTorrentControl_v2) – C:\Documents and Settings\Madzia\Dane aplikacji\Mozilla\Firefox\Profiles\puskb5lh.default\extensions{7473b6bd-4691-4744-a82b-7854eb3d70b6} [2013-01-18 19:18:54 | 000,002,106 | ---- | M] () (No name found) – C:\Documents and Settings\Madzia\Dane aplikacji\Mozilla\Firefox\Profiles\puskb5lh.default\extensions{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi [2012-02-14 21:04:18 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Madzia\Dane aplikacji\Mozilla\Firefox\Profiles\puskb5lh.default\searchplugins\startsear.xml O2 - BHO: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTo0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTo0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1085031214-1532298954-839522115-1003…\Toolbar\WebBrowser: (uTorrentControl_v2 Toolbar) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Program Files\uTorrentControl_v2\prxtbuTo0.dll (Conduit Ltd.) O4 - HKLM…\Run: [ROC_ROC_NT] “C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT File not found O4 - HKU\S-1-5-21-1085031214-1532298954-839522115-1003…\Run: [HEXelon MAX] “C:\DOCUME~1\Madzia\USTAWI~1\Temp\Rar$EX04.656\HEXelonMAX6\hexelon.exe” /auto File not found O4 - Startup: C:\Documents and Settings\Madzia\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk = File not found O4 - Startup: C:\Documents and Settings\Madzia\Menu Start\Programy\Autostart\Internet ADSL.lnk = File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/s … wflash.cab (Reg Error: Key error.) [2013-02-16 14:48:52 | 000,167,344 | ---- | C] (McAfee, Inc.) – C:\WINDOWS\System32\mfevtps.exe.80f6.deleteme [2013-02-16 14:46:40 | 000,167,344 | ---- | C] (McAfee, Inc.) – C:\WINDOWS\System32\mfevtps.exe.aab5.deleteme [2013-02-16 14:49:24 | 000,014,664 | ---- | M] (McAfee, Inc.) – C:\WINDOWS\stinger.sys [2013-02-08 18:40:46 | 000,000,000 | —D | C] – C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\uTorrentControl_v2 [2013-01-18 19:20:09 | 000,000,000 | —D | C] – C:\Documents and Settings\Madzia\Ustawienia lokalne\Dane aplikacji\uTorrentControl_v2 [2013-01-18 19:20:04 | 000,000,000 | —D | C] – C:\Program Files\uTorrentControl_v2 [2013-02-08 18:40:13 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Wklejam log tak jak było zalecone w instrukcji.
Atis
16 Luty 2013 21:44
#4
Odinstaluj Java 6 Update 7 i to wszystko.
Właśnie w tym jest problem, że nie mogę tego znaleźć.
Atis
16 Luty 2013 22:03
#6
Uruchom Fix it:
http://support.microsoft.com/mats/progr … install/pl
Jeżeli automatycznie nie wykryje problemów to:
Wykryj problemy i pozwól mi wybrać poprawki do zastosowania.
Odinstalowywanie.
Zaznacz ten program i kliknij Dalej…
Dalej nic nie wykrywa, nie ma tego też w panelu sterowania.
Atis
16 Luty 2013 22:57
#8
Start -> Uruchom (logo Windows + R) -> wpisz: regedit
Usuń klucz:
