Wyskakująca strona informująca o antywirusach +malware - gen

KamilCz · 23 Październik 2011 18:09

Mam ostatnio pewien problem z antywirusem na moim kompie. Coraz częściej informuje o trojanach, wirusach i blokowanych stronach. Jednocześnie, dzisiaj zaczęła mi wyskakiwać strona informującach o systemach skanowania itp. Dzieje się to kiedy np. wspisuję stronę zupełnie nie związaną z antywirusami itp. Dodatkowo na moim avascie często wyskakuje komunikat o zagrożeniu win32. malware - gen.

Oto moje logi:

http://wklej.to/xRHgO

http://wklej.to/zwUa1

Będę niezmiernie wdzięczny jeśli ktoś sprawdzi o co może chodzić. Z góry dzięki.

system · 23 Październik 2011 19:10

może na początek przeskanuj komputer tym

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

w trybie pełne skanowanie

co do logów to się nie wypowiem,natomiast proponowałbym też zmienić antywirusa np. na ten

http://www.dobreprogramy.pl/Comodo-Anti … 20404.html

KamilCz · 23 Październik 2011 19:21

Dzięki za odezwę, ale mam pewien problem z malwarebyte, ponieważ kiedy dochodzi do włączenia skanowania program jakby “znika” i proces nie jest kontynuowany. Przydałby się jakiś zamiennik.

system · 23 Październik 2011 19:29

czy tym dasz rade?

http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

Leon1 · 23 Październik 2011 19:47

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL MOD - [2011-10-23 18:28:06 | 000,159,744 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\vis_milk2.lng MOD - [2011-10-23 18:28:06 | 000,157,184 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\winamp.lng MOD - [2011-10-23 18:28:06 | 000,087,040 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\vis_avs.lng MOD - [2011-10-23 18:28:06 | 000,051,712 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_local.lng MOD - [2011-10-23 18:28:06 | 000,046,592 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_disc.lng MOD - [2011-10-23 18:28:06 | 000,039,424 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_pmp.lng MOD - [2011-10-23 18:28:06 | 000,016,896 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\out_ds.lng MOD - [2011-10-23 18:28:06 | 000,013,312 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_wire.lng MOD - [2011-10-23 18:28:06 | 000,013,312 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_playlists.lng MOD - [2011-10-23 18:28:06 | 000,011,776 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_online.lng MOD - [2011-10-23 18:28:06 | 000,009,728 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\pmp_usb.lng MOD - [2011-10-23 18:28:06 | 000,008,192 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_plg.lng MOD - [2011-10-23 18:28:06 | 000,007,680 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\vis_nsfs.lng MOD - [2011-10-23 18:28:06 | 000,007,680 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_transcode.lng MOD - [2011-10-23 18:28:06 | 000,007,680 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_history.lng MOD - [2011-10-23 18:28:06 | 000,007,168 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\out_wave.lng MOD - [2011-10-23 18:28:06 | 000,006,144 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\tagz.lng MOD - [2011-10-23 18:28:06 | 000,006,144 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\pmp_ipod.lng MOD - [2011-10-23 18:28:06 | 000,006,144 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\out_disk.lng MOD - [2011-10-23 18:28:06 | 000,006,144 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_rg.lng MOD - [2011-10-23 18:28:06 | 000,005,120 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_impex.lng MOD - [2011-10-23 18:28:06 | 000,005,120 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_bookmarks.lng MOD - [2011-10-23 18:28:06 | 000,004,608 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\pmp_activesync.lng MOD - [2011-10-23 18:28:06 | 000,004,608 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_dash.lng MOD - [2011-10-23 18:28:06 | 000,004,096 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\pmp_p4s.lng MOD - [2011-10-23 18:28:06 | 000,004,096 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_orb.lng MOD - [2011-10-23 18:28:06 | 000,004,096 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_nowplaying.lng MOD - [2011-10-23 18:28:06 | 000,003,584 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\winampa.lng MOD - [2011-10-23 18:28:06 | 000,003,584 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\pmp_njb.lng MOD - [2011-10-23 18:28:06 | 000,003,584 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\playlist.lng MOD - [2011-10-23 18:28:05 | 000,066,560 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\burnlib.lng MOD - [2011-10-23 18:28:05 | 000,022,528 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_mp3.lng MOD - [2011-10-23 18:28:05 | 000,022,016 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\gen_ff.lng MOD - [2011-10-23 18:28:05 | 000,020,992 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\gen_ml.lng MOD - [2011-10-23 18:28:05 | 000,019,968 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_midi.lng MOD - [2011-10-23 18:28:05 | 000,017,920 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_mod.lng MOD - [2011-10-23 18:28:05 | 000,016,384 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\gen_dropbox.lng MOD - [2011-10-23 18:28:05 | 000,014,848 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_wm.lng MOD - [2011-10-23 18:28:05 | 000,013,312 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_cdda.lng MOD - [2011-10-23 18:28:05 | 000,012,800 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\dsp_sps.lng MOD - [2011-10-23 18:28:05 | 000,011,264 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_vorbis.lng MOD - [2011-10-23 18:28:05 | 000,011,264 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_nsv.lng MOD - [2011-10-23 18:28:05 | 000,011,264 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\gen_hotkeys.lng MOD - [2011-10-23 18:28:05 | 000,010,240 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\enc_aacplus.lng MOD - [2011-10-23 18:28:05 | 000,007,680 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\gen_tray.lng MOD - [2011-10-23 18:28:05 | 000,007,168 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\ml_autotag.lng MOD - [2011-10-23 18:28:05 | 000,007,168 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\gen_crasher.lng MOD - [2011-10-23 18:28:05 | 000,006,144 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_dshow.lng MOD - [2011-10-23 18:28:05 | 000,006,144 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\enc_wma.lng MOD - [2011-10-23 18:28:05 | 000,005,632 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_wav.lng MOD - [2011-10-23 18:28:05 | 000,005,632 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_flac.lng MOD - [2011-10-23 18:28:05 | 000,005,632 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\enc_lame.lng MOD - [2011-10-23 18:28:05 | 000,005,120 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_wv.lng MOD - [2011-10-23 18:28:05 | 000,004,096 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_wave.lng MOD - [2011-10-23 18:28:05 | 000,004,096 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_mp4.lng MOD - [2011-10-23 18:28:05 | 000,004,096 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\enc_wav.lng MOD - [2011-10-23 18:28:05 | 000,004,096 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\enc_vorbis.lng MOD - [2011-10-23 18:28:05 | 000,004,096 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\enc_flake.lng MOD - [2011-10-23 18:28:05 | 000,004,096 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\enc_flac.lng MOD - [2011-10-23 18:28:05 | 000,003,584 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_swf.lng MOD - [2011-10-23 18:28:05 | 000,003,584 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_linein.lng MOD - [2011-10-23 18:28:05 | 000,003,584 | ---- | M] () – C:\Documents and Settings\adm\Ustawienia lokalne\Temp\WLZ38B2.tmp\in_flv.lng SRV - File not found [Auto | Stopped] – -- (AVUpdate) SRV - File not found [Auto | Stopped] – -- (AVTasks2) SRV - File not found [Auto | Stopped] – -- (AVBackup) SRV - File not found [Auto | Stopped] – -- (ArcaRemoteService) IE - HKU\S-1-5-21-2000478354-963894560-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15003&l=dis IE - HKU\S-1-5-21-2000478354-963894560-1801674531-1004…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.9.1.100006 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_US&apn_uid=5D9ECB18-5128-47C5-8A8B-D8CAB86CCD5A&apn_ptnrs=PV&apn_sauid=26391D15-3D08-460B-98E3-008133791297&apn_dtid=YYYYYYYYPL&q=” [2011-08-09 20:21:25 | 000,000,000 | —D | M] (“Sopcast Ask Toolbar”) – C:\Documents and Settings\adm\Dane aplikacji\Mozilla\Firefox\Profiles\e9fb4ms3.default\extensions\toolbar@ask.com [2011-10-22 22:32:41 | 000,002,568 | ---- | M] () – C:\Documents and Settings\adm\Dane aplikacji\Mozilla\Firefox\Profiles\e9fb4ms3.default\searchplugins\askcom.xml O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-2000478354-963894560-1801674531-1004…\Toolbar\WebBrowser: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ABRegmon] C:\Program Files\ArcaBit\ArcaVir\ABregmon.exe File not found O4 - HKLM…\Run: [AvMenu] C:\Program Files\ArcaBit\ArcaVir\AVMenu.exe File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKU\S-1-5-21-2000478354-963894560-1801674531-1004…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O20 - HKU\S-1-5-21-2000478354-963894560-1801674531-1004 Winlogon: Shell - (C:\Documents and Settings\adm\Ustawienia lokalne\Dane aplikacji\313694a4\X) -C:\Documents and Settings\adm\Ustawienia lokalne\Dane aplikacji\313694a4\X () [2011-10-23 14:41:09 | 000,000,000 | -HSD | C] – C:\Documents and Settings\adm\Ustawienia lokalne\Dane aplikacji\313694a4 @Alternate Data Stream - 816 bytes -> C:\WINDOWS\2761176625:3469306715.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

teraz spróbuj uruchomić MBAM

spandaupol · 24 Październik 2011 08:12

KamilCz. System zainfekowany rootkit zeroaccess

Proszę pobrać i spróbować uruchomić Dummy Creator http://download.bleepingcomputer.com/fa … reator.zip Rozpakuj, uruchom

Wklej do niego

Klikasz Create wygenerowany log dasz później na forum

Następnie restartujesz system to warunek konieczny Pobierasz Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś wykryje wybierasz Skip prezentujesz raport na forum

KamilCz · 24 Październik 2011 09:45

spandaupol,

Dummy Creator pokazał mi to:

A raport z Kasperskiego wygląda tak:

http://wklej.to/PZh5D

Bardzo proszę o dalszą pomoc, bo mój avast ciągle informuje mnie o infekcjach itp.

spandaupol · 24 Październik 2011 09:56

Użyj ESET Win32/Sirefef Trojan remover instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry42110](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 42110#entry42110) Zrestartuj system

Przed pobraniem i na czas pracy wyłącz Avasta

Następnie pobierz i użyj Combofixa (podaje link zastępczy ze specjalnie zmienioną nazwą) http://hostuje.net/file.php?id=5a0cd3a3 … a381a6a675 raport z pracy narzędzia pokaż na forum

Następnie pobierz ponownie OTL klikasz Skanuj i podaj nowy log OTL na forum

KamilCz · 24 Październik 2011 10:25

Po odpaleniu ESETA i próbuje skanowania wyskakuje mi komunikat następujący:

Czy skanowanie w ogóle się odbyło?

spandaupol · 24 Październik 2011 10:29

Przejdź do kolejnego punktu z Combofixem później OTL

KamilCz · 24 Październik 2011 11:12

Wieczorem dorzucę raport z OTL, na razie wrzucam wynik z Combofixa (w trakcie usunął mi jakiegoś rotkita):

http://wklej.to/sAbrF

spandaupol · 24 Październik 2011 11:21

Przez Aplet Dodaj Usuń programy odinstaluj

Czekam na loga OTL wtedy podam dalsze instrukcje nie chce do usunięcia tego ukrytego folderu używać Combofixa. OTL wystarczy.

KamilCz · 24 Październik 2011 20:39

OTL:

http://wklej.to/FVSFT

spandaupol · 25 Październik 2011 07:23

Nie odinstalowałeś Toolbarów oraz Spybota Twoja sprawa chcesz mieć to na komputerze OK Zamiast Spybota używa się dzisiaj Malwarebytes

Pokaż co jest w pliku

Odinstaluj ArcaBit - to co z niego zostało. Jeśli to zrobiłeś pozostałe foldery po antywirusach usuń przez Shift+Del

[2011-10-23 15:30:32 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\ArcaBit [2011-10-23 15:26:31 | 000,000,000 | —D | C] – C:\Documents and Settings\adm\Dane aplikacji\ArcaBit [2011-10-23 15:26:30 | 000,000,000 | —D | C] – C:\Program Files\ArcaBit [2008-12-22 19:17:47 | 000,000,000 | —D | M] – C:\Documents and Settings\adm\Dane aplikacji\ESET [2010-04-19 20:23:43 | 000,000,000 | —D | M] – C:\Documents and Settings\adm\Dane aplikacji\Panda Security [2011-10-23 15:32:56 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\ArcaBit [2008-12-22 19:16:30 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\ESET [2010-04-19 20:31:11 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\G DATA [2009-12-15 23:46:44 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Panda Security [2011-10-23 15:30:32 | 000,000,000 | —D | M] – C:\Documents and Settings\LocalService\Dane aplikacji\ArcaBit

Odinstaluj Combofixa w następujący sposób

Start - Uruchom - wpisujesz

"c:\documents and settings\adm\Moje dokumenty\Pobieranie\combo\ComboFix.exe" /uninstall i Enter

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

KamilCz · 25 Październik 2011 09:33

http://wklej.to/ADt6r

Nie mogę znaleźć logów po wykonaniu skryptu i skanowaniu, a automatycznie mi się nie pojawiają po restarcie. Gdzie je znaleźć?

spandaupol · 25 Październik 2011 09:51

Plik ini wygląda na coś od Samsunga

Log powinien się zapisać w katalogu C:_OTL będzie to ciąg liczb z rozszerzeniem log Jeśli nie ma proszę podać nowy raport OTL (uruchom OTL klikasz Skanuj )

KamilCz · 25 Październik 2011 11:03

http://wklej.to/Wip6p

spandaupol · 25 Październik 2011 11:16

Zrobimy to tak Uruchom OTL klikasz Sprzątanie to usunie OTL wraz z jego kwarantanną

Pobierz ponownie OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL SRV - File not found [Auto | Stopped] – -- (AVUpdate) SRV - File not found [Auto | Stopped] – -- (AVTasks2) SRV - File not found [Auto | Stopped] – -- (AVBackup) SRV - File not found [Auto | Stopped] – -- (ArcaRemoteService) SRV - File not found [Auto | Stopped] – -- (ABMainSV) [2011-10-24 12:31:36 | 000,518,144 | ---- | C] (SteelWerX) – C:\WINDOWS\SWREG.exe [2011-10-24 12:31:36 | 000,406,528 | ---- | C] (SteelWerX) – C:\WINDOWS\SWSC.exe [2011-10-24 12:31:36 | 000,212,480 | ---- | C] (SteelWerX) – C:\WINDOWS\SWXCACLS.exe [2011-10-24 12:31:36 | 000,060,416 | ---- | C] (NirSoft) – C:\WINDOWS\NIRCMD.exe [2011-10-24 12:30:29 | 000,000,000 | —D | C] – C:\WINDOWS\ERDNT [2011-10-24 12:30:09 | 000,000,000 | —D | C] – C:\Qoobox :Files C:\Documents and Settings\adm\Ustawienia lokalne\Dane aplikacji\313694a4 :Commands [emptytemp] [emptyflash] [clearallrestorepoints]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie pobierz Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html wykonaj pełne skanowanie Nic nie usuwaj zgłoś się z wynikami na forum, chyba że nic nie wykryje.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.