donrac
(Adrian Donarski)
15 Kwiecień 2013 14:58
#1
Witam,
kilka dni temu przy próbie instalacji gry WRC 3 zainstalowały się na moim komputerze również jakieś wirusy i trojany.
Zauważyłem, że ikona kosza nagle stała się przeźroczysta oraz widziałem jak zaczęły tworzyć się różne pliki na moim komputerze oraz procesor został obciążony w 100%.
Zaktualizowałem bazę wirusów eseta po czym wyłączyłem wifi.
Zeskanowałem komputer esetem a następnie przywróciłem system do stanu z przed feralnej sytuacji a następnie ponownie zrobiłem skan esetem oraz a poźniej spybotem Search and Destroy.
Teraz wykonałem skan OTL
Poniżej prezentuję wyniki
EXTRAS - http://wklej.to/TidVW
OTL - http://wklej.to/2xFFs
Pozdrawiam i proszę o sprawdzenie logów.
Acorus
(Acorus)
15 Kwiecień 2013 15:08
#2
Odinstaluj Akamai NetSession Interface Service,AVG Security Toolbar,uTorrentBar Toolbar,Akamai NetSession Interface.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
donrac
(Adrian Donarski)
16 Kwiecień 2013 14:25
#3
Acorus
(Acorus)
16 Kwiecień 2013 17:19
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [vProt] “C:\Program Files (x86)\AVG Secure Search\vprot.exe” File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Dorian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wnr3.exe () O8:64bit: - Extra context menu item: ???3?? - Reg Error: Value error. File not found O8:64bit: - Extra context menu item: ???3??? - Reg Error: Value error. File not found O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2011-01-21 02:05:56 | 000,311,296 | RHS- | C] (Created with WinAutomation (http://www.WinAutomation.com )) – C:\Users\Dorian\AppData\Roaming\Readar_sl.exe [2011-04-12 19:14:45 | 000,000,088 | ---- | C] () – C:\Users\Dorian\AppData\Roaming\wklnhst.dat [2012-09-04 22:12:21 | 000,000,000 | —D | M] – C:\Users\Dorian\AppData\Roaming\EurekaLog @Alternate Data Stream - 55920 bytes -> C:\ProgramData:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:9FA1200D @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:1C88C8E5 :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
donrac
(Adrian Donarski)
17 Kwiecień 2013 11:26
#5
Ok, wszystko zrobiłem. Dziękuję bardzo za pomoc.
Pozdrawiam