Helmo
24 Kwiecień 2011 14:39
#1
komputer sypie mi wirusami co chwile nie mam pojęcia co robić
http://wklej.to/gcdPU
http://wklej.to/sIhSH
Acorus
24 Kwiecień 2011 15:14
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (TomTomHOMEService) SRV - File not found [Disabled | Stopped] – -- (AresChatServer) FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 [2011-03-26 02:08:22 | 000,000,000 | —D | M] (Vuze Remote Community Toolbar) – C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Firefox\Profiles\x4ccefse.default\extensions{ba14329e-9550-4989-b3f2-9732e92d17cc} [2011-03-26 02:08:22 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Firefox\Profiles\x4ccefse.default\extensions\engine@conduit.com [2009-03-23 19:31:53 | 000,000,682 | ---- | M] () – C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Firefox\Profiles\x4ccefse.default\searchplugins\ask.xml [2010-01-20 13:14:32 | 000,000,925 | ---- | M] () – C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Firefox\Profiles\x4ccefse.default\searchplugins\conduit.xml [2010-08-26 19:21:31 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Firefox\Profiles\x4ccefse.default\searchplugins\daemon-search.xml [2010-10-21 19:25:39 | 000,010,017 | ---- | M] () – C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Firefox\Profiles\x4ccefse.default\searchplugins\mywebsearch.xml O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - File not found O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1614895754-1897051121-682003330-1004…\Toolbar\ShellBrowser: (no name) - {4596013B-6C31-408B-A266-DEAE5C086DC2} - No CLSID value found. O3 - HKU\S-1-5-21-1614895754-1897051121-682003330-1004…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKU\S-1-5-21-1614895754-1897051121-682003330-1004…\RunServices: [MicrosoftWindows] File not found O4 - HKU\S-1-5-21-1614895754-1897051121-682003330-1004…\RunServicesOnce: [MicrosoftWindows] File not found O7 - HKU\S-1-5-21-1614895754-1897051121-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: MicrosoftWindows = C:\Documents and Settings\Piotr\Dane aplikacji\windows32.exe O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O20 - HKLM Winlogon: Shell - (“C:\Documents and Settings\Piotr\Dane aplikacji\vhmprfevulwnb3wh1wce1pqgp2k3nlx2\csrss.exe”) - File not found O20 - HKLM Winlogon: UserInit - (C:\Program Files\yoyqnocc\huqcmpkm.exe) - C:\Program Files\yoyqnocc\huqcmpkm.exe File not found MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: kamsoft - hkey= - key= - File not found MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: MicrosoftWindows - hkey= - key= - File not found MsConfig - StartUpReg: mssend - hkey= - key= - File not found MsConfig - StartUpReg: My Web Search Bar Search Scope Monitor - hkey= - key= - File not found MsConfig - StartUpReg: MyWebSearch Email Plugin - hkey= - key= - File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NVIDIA driver monitor - hkey= - key= - File not found MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - File not found [2011-04-23 05:25:02 | 000,000,000 | —D | C] – C:\Program Files\yoyqnocc [2011-04-23 05:20:19 | 000,000,000 | —D | C] – C:\Documents and Settings\Piotr\Dane aplikacji\xkbrvyfoccvcbhd3m3zhuotjsknusjdw2 [2011-04-22 23:23:10 | 000,000,000 | —D | C] – C:\Documents and Settings\Piotr\Dane aplikacji\xtvcglgifqggzmyuotdtfuuwgv2nrl1x2 [2011-04-19 01:02:36 | 000,000,000 | —D | C] – C:\Documents and Settings\Piotr\Dane aplikacji\xzwnhd23hxw1ryuizscvrnba21q3jlre2 [2011-04-19 01:02:36 | 000,000,000 | —D | C] – C:\Documents and Settings\Piotr\Dane aplikacji\vhmprfevulwnb3wh1wce1pqgp2k3nlx2 [2010-11-07 00:48:33 | 000,000,000 | —D | M] – C:\Documents and Settings\Piotr\Dane aplikacji\FunWebProducts :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Ad-Aware,DAEMON Tools Toolbar.
Helmo
24 Kwiecień 2011 15:56
#3
Diekuje za szybka odpowiedz.
Po restarcie avast wykrył Win32:Rootkit-gen [Rtk] ;VBS:ExeDropper-gen [Trj]. Pojawił sie też alert zabezpieczen windows. Nie moge uruchomic zapory
Log po restarcie http://wklej.to/TZt7F
Nowy log http://wklej.to/SYnsF
Acorus
24 Kwiecień 2011 16:11
#4
Użyj >KVRT (Kaspersky Virus Removal Tool) http://www.searchengines.pl/index.php?s … opic=18695 Używaj go wielokrotnie dotąd, aż nic nie będzie wykrywał.
Później nowe logi z OTL.
Acorus
25 Kwiecień 2011 07:41
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - File not found O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwar … /CTPID.cab (Reg Error: Key error.) [2011-04-23 05:25:02 | 000,000,000 | —D | C] – C:\Program Files\yoyqnocc :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe
Aktualizacja Avasta.
Helmo
25 Kwiecień 2011 09:04
#7
Zrobione. Osłona rezydenta avast od czasu do czasu blokuje jeszcze coś.
http://wklej.to/rrGCn
http://wklej.to/3LkEH
Helmo
25 Kwiecień 2011 10:03
#9
Wklejam jeszcze raz logi zrobione 5 min temu.
http://wklej.to/JqMZm
http://wklej.to/c8scd
Acorus
25 Kwiecień 2011 10:21
#10
W porządku.Dalej widzę starego Avasta.Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
Helmo
25 Kwiecień 2011 10:24
#11
Informacje o bieżącej aktualizacji:
Całkowity czas: 6 s
Program: Już zaktualizowano
(bieżąca wersja 4.8.1368)
(bieżąca wersja 110425-0)
Serwer: download713.avast.com (67.228.112.202)
Ściągnięte pliki: 2 (0,02 KB)
Acorus
25 Kwiecień 2011 10:31
#12
Odinstaluj tego Avasta tym Avast Uninstall utility http://www.avast.com/uninstall-utility
Zainstaluj nową wersję-nowa wersja 6.0
Helmo
25 Kwiecień 2011 23:24
#13
przeskanowałem programem Dr.WEB CureIt
zainstalowałem nowa wersje avasta
i dziwna rzecz, gdy pierwszego loga daje na wklej.to, to pojawia mi sie takie cos:
Połączenie zostało zresetowane
drugi log bez problemu
http://wklej.to/0tcpM
– Dodane 29.04.2011 (Pt) 10:56 –
przeskanowałem jeszcze raz wszystko, nie wykrywa już nic. jedynie jak wchodzę na przeglądarkę (firefox; chrome) avast blokuje jakas niebezpieczna strone ( system32/svchost.exe). Zauwazyłem tez ze jak odpalam przegladarke chrome pojawiaja sie 5 lub wiecej procesów w menadzer zadan windows. przesyłam loga z hijack
http://wklej.to/8RPBx
– Dodane 29.04.2011 (Pt) 12:04 –
przeskanowałem jeszcze raz wszystko, nie wykrywa już nic. jedynie jak wchodzę na przeglądarkę (firefox; chrome) avast blokuje jakas niebezpieczna strone ( system32/svchost.exe). Zauwazyłem tez ze jak odpalam przegladarke chrome pojawiaja sie 5 lub wiecej procesów w menadzer zadan windows. przesyłam loga z hijack
http://wklej.to/8RPBx