Avast wykrył wirusa w explorer.exe po usunięciu paru śmieci jeden program loli(cośtam) nie dał się usunąć z rejestru, oto skany:
DivixDiagnose: http://www.wklej.org/id/1193170/
OTL: http://www.wklej.org/id/1193209/
Extras: http://www.wklej.org/id/1193211/
Odinstaluj WinDealist.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
SRV - [2013-11-30 16:25:27 | 000,143,488 | ---- | M] () [Auto | Running] -- c:\progra~2\optimi~1\OptProCrash.exe -- (70e6ca8c)
[2013-11-29 11:37:45 | 000,000,000 | ---D | M] (WinDealist) -- C:\Users\XXX\AppData\Roaming\mozilla\Firefox\Profiles\9clwzhn4.default\extensions\m4@windealist.com
O2 - BHO: (WinDealist) - {B8F10001-9552-4F40-8F61-6765CD22DD9E} - C:\Program Files (x86)\windealist\Internet Explorer\windealist.dll ()
O4 - HKLM..\Run: [fst_pl_6] File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-1375115301-1688320969-18066850-1000..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log File not found
O4 - HKU\S-1-5-21-1375115301-1688320969-18066850-1000..\Run: [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1375115301-1688320969-18066850-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL) - File not found
O20 - AppInit_DLLs: (c:\progra~2\optimi~1\optpro~1.dll) - c:\progra~2\optimi~1\optpro~1.dll ()
[2013-11-30 16:30:44 | 000,000,000 | ---D | C] -- C:\Users\XXX\Documents\Optimizer Pro
[2013-11-30 16:30:43 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Roaming\Optimizer Pro
[2013-11-30 16:25:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
[2013-11-30 16:24:58 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Local\Lollipop
[2013-11-29 11:38:20 | 000,018,816 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe
[2013-11-29 11:38:13 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Roaming\systweak
[2013-11-29 11:37:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\windealist
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Odinstaluj Bundled software uninstaller.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
SRV - [2013-11-30 16:25:27 | 000,143,488 | ---- | M] () [Auto | Running] -- c:\progra~2\optimi~1\OptProCrash.exe -- (70e6ca8c)
O4 - HKLM..\Run: [fst_pl_6] File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-1375115301-1688320969-18066850-1000..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log File not found
O4 - HKU\S-1-5-21-1375115301-1688320969-18066850-1000..\Run: [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1375115301-1688320969-18066850-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL) - File not found
O20 - AppInit_DLLs: (c:\progra~2\optimi~1\optpro~1.dll) - c:\progra~2\optimi~1\optpro~1.dll ()
[2013-11-30 19:24:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard
[2013-11-30 16:30:44 | 000,000,000 | ---D | C] -- C:\Users\XXX\Documents\Optimizer Pro
[2013-11-30 16:30:43 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Roaming\Optimizer Pro
[2013-11-30 16:25:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
[2013-11-30 16:25:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Optimizer Pro
[2013-11-30 16:24:58 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Local\Lollipop
[2013-11-29 11:38:20 | 000,018,816 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe
[2013-11-29 11:38:13 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Roaming\systweak
[2013-11-29 11:15:40 | 000,000,000 | ---D | C] -- C:\Users\XXX\Documents\Mobogenie
[2013-11-29 11:15:40 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Local\Mobogenie
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
http://www.wklej.org/id/1193896/
http://www.wklej.org/id/1193903/
skan z malware: http://www.wklej.org/id/1195188/
nadal wykrywa mi wirusa z utorrenta;/
Korzystaj z opcji Edytuj , zamiast pisać post pod postem.
rgabrysiak
Skąd mamy wiedzieć, co to znaczy?
Jaki program wykrywa i jaka jest dokładna ścieżka do zainfekowanych plików?
Pokaż raport z programu który wykrywa tego wirusa.
Pokaż nowy log z OTL.
Wirusa wykrywa:Malwarebytes Anti-Malware
Przecież napisałem, że masz pokazać raport z programu który wykrywa wirusa.
Raport Malwarebytes znajdziesz w zakładce Logi.
Odinstaluj MyPC Backup .
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKLM..\Run: [fst_pl_6] File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-1375115301-1688320969-18066850-1000..\Run: [ConduitFloatingPlugin_cflheckfmhopnialghigdlggahiomebp] C:\Users\XXX\AppData\Local\Temp\CT3289075\plugins\TBVerifier.dll (Conduit Ltd.)
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL) - File not found
[2013-12-04 12:41:50 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Local\NativeMessaging
[2013-12-04 12:41:33 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Local\Conduit
[2013-12-04 12:41:23 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Local\CRE
[2013-12-04 12:41:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
[2013-12-04 12:40:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SimilarSites
[2013-12-04 12:40:07 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Roaming\SimilarSites
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom Autoruns i na karcie Logon usuń fst_pl_6 i mobilegeni daemon.
Kliknij prawym i wybierz Delete.
Dodatkowo na karcie Everything usuń wszystkie wpisy File not found.
Uruchom OTL i kliknij Sprzątanie.
Przeczytaj w jaki sposób należy instalować programy:
http://www.dobreprogramy.pl/FadeMind/Niechciane-aplikacje,32989.html
http://traxter-online.net/jak-instalowac-aplikacje-w-systemie/
http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/
Nowe wirusy;/ :