Wirus internetsecurity - pomocy


(Martapeczek1) #1

Witam, bardzo proszę o pomoc w usunięciu tego wirusa. Nie wiem co mam robić, próbowałam antywirusem usunąć, ale niestety nie dało rady. Raport z OTL:

OTL logfile created on: 2013-06-06 10:08:59 - Run 1

OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\toshiba\Downloads

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000415 | Country: Poland | Language: PLK | Date Format: yyyy-MM-dd

2,87 Gb Total Physical Memory | 1,24 Gb Available Physical Memory | 43,05% Memory free

5,95 Gb Paging File | 4,35 Gb Available in Paging File | 73,08% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 116,21 Gb Total Space | 34,14 Gb Free Space | 29,37% Space Free | Partition Type: NTFS

Drive D: | 7,44 Gb Total Space | 7,41 Gb Free Space | 99,68% Space Free | Partition Type: FAT32

Drive E: | 115,21 Gb Total Space | 106,62 Gb Free Space | 92,55% Space Free | Partition Type: NTFS

Computer Name: TOSHIBA-PC | User Name: toshiba | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013-06-06 10:08:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\toshiba\Downloads\OTL(1).exe

PRC - [2013-05-25 12:59:36 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe

PRC - [2013-05-14 22:45:21 | 001,855,880 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe

PRC - [2013-05-14 13:26:12 | 003,289,208 | ---- | M] (Skype Technologies S.A.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

PRC - [2013-05-07 16:18:50 | 006,425,984 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe

PRC - [2013-05-07 16:18:42 | 000,770,432 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe

PRC - [2013-01-27 12:11:46 | 000,295,232 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\NisSrv.exe

PRC - [2013-01-27 12:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe

PRC - [2013-01-27 12:11:06 | 000,947,152 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\msseces.exe

PRC - [2012-07-27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

PRC - [2012-06-11 16:22:16 | 000,240,208 | ---- | M] (Microsoft Corporation.) -- C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.EXE

PRC - 2010-11-16 15:37:38 | 000,264,704 | ---- | M -- C:\ProgramData\DatacardService\HWDeviceService.exe

PRC - [2009-10-14 16:44:38 | 000,090,112 | ---- | M] (France Telecom SA) -- C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

PRC - [2009-04-11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2009-04-11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe

PRC - [2008-07-18 21:39:30 | 000,083,312 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

PRC - 2008-04-24 18:35:46 | 000,073,728 | ---- | M -- C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe

PRC - [2008-04-24 11:21:56 | 000,099,720 | ---- | M] (Toshiba Europe GmbH) -- C:\Program Files\Toshiba TEMPRO\TempoSVC.exe

PRC - [2008-04-17 01:19:48 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

PRC - [2008-02-06 15:12:56 | 000,126,976 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

PRC - [2008-01-17 17:27:34 | 000,431,456 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

PRC - [2007-11-21 18:23:32 | 000,129,632 | ---- | M] (TOSHIBA Corporation) -- C:\Windows\System32\TODDSrv.exe

PRC - [2006-10-05 13:10:12 | 000,009,216 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe

PRC - [2006-08-23 17:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

========== Modules (No Company Name) ==========

MOD - 2013-05-25 12:58:32 | 003,128,728 | ---- | M -- C:\Program Files\Mozilla Firefox\mozjs.dll

MOD - 2013-05-14 22:45:16 | 016,033,160 | ---- | M -- C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_202.dll

========== Services (SafeList) ==========


(Acorus) #2

Log jest obcięty.Logi umieszczamy na wklej.org

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html


(Martapeczek1) #3

OTL

http://www.wklej.org/id/1059109/

Extras:

http://wklej.org/id/1059111/

Dodane 06.06.2013 (Cz) 14:44

i co teraz? :slight_smile:


(Acorus) #4

Odinstaluj SpyHunter,McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Martapeczek1) #5

Wszystko zrobiłam zgodnie ze wskazówkami :slight_smile: Po restarcie komputera raport:

http://www.wklej.org/id/1059734/

Nowy log:

http://www.wklej.org/id/1059765/

Tylko nie bardzo wiem o co chodzi z tym raportem usuwania ? :oops:


(Acorus) #6

W OTL użyj opcji Sprzątanie.


(Martapeczek1) #7

Wczoraj wyłączyłem komputer i dziś po włączeniu nie mam już ani programu OTL ani tych raportów - czy to przez ten wirus? Czy od nowa mam pobrać program OTL i zrobić to co wcześniej?


(Acorus) #8

Komenda Sprzątanie usuwa OTL i jego kwarantannę.Nowe logi niepotrzebne.To wszystko.


(Martapeczek1) #9

Tylko że ja nie sprzątałam wczoraj bo nie wiedziałam, ale dziś nie wyskoczył już ten wirus? Czy mam rozumieć że jest ok?


(Acorus) #10

Tak .Wszystko zostało usunięte.


(Martapeczek1) #11

dziękuję Ci bardzo - jestem bardzo wdzięczna i cieszę się że są ludzie, którzy bezinteresownie i cierpliwie wszystko wytłumaczą :slight_smile: Sama bym sobie na pewno nie poradziła. Pozdrawiam serdecznie