Wiele infekcji

levistobi1 · 25 Lipiec 2012 20:03

Witam. Miałem problem z antywirusem (nazwy nie pamiętam) otóż blokował on otwarcie jakichkolwiek programów menadżera zadań itp itd uruchomiłem windows xp w trybie awaryjnym , przeskanowałem dr.web, znalazł on kilka trojanów fakeantywirus backdory . DR web usunął te infekcje,ale chciałbym wiedzieć czy jeszcze coś zostało poniżej log z otl

http://wklej.to/TR7fZ

extras

http://wklej.to/FCyvy

Z góry dzięki. Pozdrawiam

Atis · 25 Lipiec 2012 21:55

W panelu sterowania odinstaluj:

Ask Toolbar

BitTorrentBar Toolbar

BrowserCompanion

Conduit Engine

uTorrentControl2 Toolba

rV9 HomeTool

Ask Toolbar Updater

Funmoods Web Search

SweetPacks Toolbar for Internet Explorer

Funmoods Toolbar

Conduit Engine

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\WINDOWS\System32\wbem\WtiSysSt.exe – (SrvWinDrivs4) DRV - File not found [Kernel | Disabled | Unknown] – C:\WINDOWS\System32\drivers\dwshd.sys – (dwshd) DRV - File not found [File_System | Boot | Stopped] – system32\drivers\dwprot.sys – (DwProt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\Drivers\dtscsi.sys – (dtscsi) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [vProt] “C:\Program Files\AVG Secure Search\vprot.exe” File not found O4 - HKCU…\Run: [MSIDLL] rundll32.exe msifzg32.dll,GcUwgQScSqZD File not found [2012-07-16 03:03:42 | 000,184,891 | ---- | C] () – C:\torrent.exe [2012-05-30 00:14:05 | 000,302,425 | ---- | C] () – C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial.crx [2012-05-30 00:14:05 | 000,031,470 | ---- | C] () – C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\funmoods.crx :Files C:\Documents and Settings\All Users\Dane aplikacji\036E19320009EDE7029BB97081CB3F95 C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Reg [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

levistobi1 · 26 Lipiec 2012 18:46

log z usuwania

http://wklej.to/m4aQR

skan

http://wklej.to/H9ICZ

Atis · 26 Lipiec 2012 18:53

Wklej i kliknij Wykonaj skrypt:

:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = pl.v9.com/idg/idg_1337187546_875273 IE - HKCU…\SearchScopes{73ccfd25-abe2-4bdf-ac5d-28a470a4d234}: “URL” = http://search.sweetim.com/search.asp?sr … t=1&barid={72A8BE5E-58F5-11E1-8B67-54E6FC868605}&q={searchTerms}&barid={72A8BE5E-58F5-11E1-8B67-54E6FC868605} [2012-05-10 20:29:59 | 000,000,000 | —D | M] (BitTorrentBar Community Toolbar) – C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\extensions{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2012-02-18 00:06:52 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-05-01 14:32:36 | 000,000,000 | —D | M] (Funmoods.com) – C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\extensions\extensions\ffxtlbr@funmoods.com [2012-06-04 12:56:44 | 000,000,000 | —D | M] (Babylon) – C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com O2 - BHO: (TheBflix Class) - {0D75E4EA-7129-42EE-87C6-264168CDB930} - C:\Documents and Settings\All Users\Dane aplikacji\TheBflix\bhoclass.dll (Injector) O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found [2012-02-17 22:12:41 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\100 [2012-03-04 19:20:40 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\TheBflix [2012-07-25 21:35:06 | 000,005,690 | ---- | M] () – C:\user.js

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj ESET Online Scanner

levistobi1 · 28 Lipiec 2012 16:50

Zaktualizowałem przeskanowałem i wszystko ok. Wielkie Wielkie dzieki.