Ostatnio podłączyłem pod kompa telefon aby zgrać muzykę i wpadł wirus najprawdopodobniej z tel. ponieważ karta sd była kupiona używana od znajomego. Komputer świruje wyłącza się co chwilę wyskakują błędy, raporty i prośby o włożenie dysku. Pen drive też jest zawirusowany bo widzę że jest inny niż zawsze.
Logi OTL
Extras: "http://wklej.to/FsKdr
Podłącz telefon, pendriva i:
przeskanuj DrWeb - http://www.dobreprogramy.pl/Dr.WEB-CureIt,Program,Windows,12976.html
przeskanuj Mbam - http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Pokaź oba raporty otl ( txt i extras ). Aktualnie jest tylko 2x Extras
Podłącz telefon,pendriv.Użyj USBFix z funkcji Deletion (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).Pokaż z niego log i nowe logi z OTL
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wpdusb.sys -- (WpdUsb)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\sunkfiltp.sys -- (Sunkfiltp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\sunkfilt6.sys -- (SunkFilt6)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2014-01-16 19:12:20 | 000,005,109 | ---- | M] () [Kernel | Disabled | Running] -- C:\WINDOWS\system32\drivers\frlnoj.sys -- (NdisFileServices32)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=butm_medium=corutm_campaign=rgutm_content=dsfrom=coruid=WDCXWD2000JS-60NCB1_WD-WCANKH93551035510ts=1383854300type=defaultq={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=butm_medium=corutm_campaign=rgutm_content=dsfrom=coruid=WDCXWD2000JS-60NCB1_WD-WCANKH93551035510ts=1383854300type=defaultq={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=butm_medium=corutm_campaign=rgutm_content=dsfrom=coruid=WDCXWD2000JS-60NCB1_WD-WCANKH93551035510ts=1383854300type=defaultq={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=butm_medium=corutm_campaign=rgutm_content=dsfrom=coruid=WDCXWD2000JS-60NCB1_WD-WCANKH93551035510ts=1383854300type=defaultq={searchTerms}
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [001FA2] C:\WINDOWS\system32\3F2231\001FA2.EXE ()
O4 - HKLM..\Run: [CancelAutoPlay_60] "C:\Program Files\Hostless Modem\CancelAutoPlay_60.exe" run File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [nwiz] nwiz.exe /installquiet File not found
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" File not found
O4 - HKCU..\Run: [Keyboard Inf.] C:\Documents and Settings\Marcin\Dane aplikacji\Opera Software\wwing.exe ()
O4 - HKLM..\RunOnce: [] File not found
O4 - Startup: C:\Documents and Settings\Marcin\Menu Start\Programy\Autostart\001FA2.lnk = C:\WINDOWS\system32\3F2231\001FA2.EXE ()
[2014-01-11 10:33:33 | 000,065,536 | RHS- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\EXPLORER.EXE
[2013-12-24 11:35:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Marcin\.android
[2013-12-24 11:35:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\genienext
[2013-12-24 11:33:56 | 000,000,000 | ---D | C] -- C:\Program Files\BrowseSmart
[2014-01-16 19:14:53 | 000,005,109 | ---- | M] () -- C:\WINDOWS\System32\drivers\frlnoj.sys
[2014-01-16 18:59:46 | 000,000,677 | ---- | M] () -- C:\Documents and Settings\Marcin\Menu Start\Programy\Autostart\001FA2.lnk
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
[resethosts]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Raport: http://wklej.to/RieHZ
Po sprzątaniu nie było raportu.
Przestała mi działać myszka bezprzewodowa możliwe że bateria padła ale mam ją miesiąc dopiero.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
[2014-01-11 11:07:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search
[2013-10-22 21:09:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-11-08 15:03:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\eSafe
[2013-11-08 15:03:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marcin\Dane aplikacji\dosearches
[2013-10-22 21:08:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marcin\Dane aplikacji\OpenCandy
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.
Raport OTL: http://wklej.to/aJFjY
Nie ma lżejszego programu ? Ponieważ mam internet w cyfrowym polsacie i mam limit gigabajtów.