Witam. Od pewnego czasu z moim komputerem dzieje się coś dziwnego. Co jakiś czas same z siebie otwierają się różne, nieznane mi strony. Trwa to już dość długo i jest dosyć uciążliwe, ale ze względu na to, że miałem w planach format, specjalnie się tym nie przejmowałem. Jednakże od wczoraj, mniej więcej co pół godziny avast wykrywa mi trojana, wspomnianego w tytule Bredolab’a. To już jest dużo bardziej uciążliwe od otwierających się stron, a na format obecnie nie mam czasu, więc prosiłbym o pomoc.
Log z OTL
http://wklejto.pl/56811
Z góry dziękuje za pomoc.
deFco247
(deFco247)
7 Luty 2010 13:35
#2
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2405280 IE - HKCU…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof1.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultthis.engineName: “Softonic-Eng7 Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms} ” [2009-09-30 10:08:32 | 000,000,888 | ---- | M] () – C:\Documents and Settings\Szymek\Dane aplikacji\Mozilla\Firefox\Profiles\3zgk0fn7.default\searchplugins\conduit.xml O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof1.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\tbSof1.dll (Conduit Ltd.) O4 - HKLM…\RunOnceEx: [Flag] Reg Error: Invalid data type. File not found O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-9264795962-9878297735-932935039-3665\nissan.exe) - C:\RECYCLER\S-1-5-21-9264795962-9878297735-932935039-3665\nissan.exe () [2009-06-18 11:57:23 | 000,000,008 | ---- | C] () – C:\Documents and Settings\Szymek\Dane aplikacji\wiaserva.log :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Files C:\RECYCLER :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
deFco247
(deFco247)
7 Luty 2010 13:52
#4
W logu jest już czysto.
W OTL kliknij CleanUp .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP .
Wykonaj pełny skan Dr.Web CureIt .
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).