Problem z wirusami

Post21 lis 2011, 01:21

prawdę mówiąc, to nie wiem, czy te infekcje przenoszą się też poprzez pendrive.

Post21 lis 2011, 01:43

Po odinstalowaniu antywirusów log z otl:
Dostępne tylko dla zarejestrowanych użytkowników

Post21 lis 2011, 01:54

Dziwne, to, co usuwał Ad-Remover, jest dalej widoczne w logu.

Po odinstalowaniu antywirusów l

Które odinstalowałeś?
Bo w logu widzę Avast, coś z G Data, PC Tools Security,

Post21 lis 2011, 02:06

Po kolei tak jak podałeś te narzędzia do deinstalacji antywirusów

Post21 lis 2011, 02:16

W takim razie:
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTo2.dll (Conduit Ltd.)
O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.)
O2 - BHO: (Media Star Toolbar) - {dfabc5b5-039b-4865-979a-de31cdf3e351} - C:\Program Files (x86)\Media_Star\prxtbMed2.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2295114998-983507397-3758517386-1001\..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files (x86)\uTorrentBar\prxtbuTo2.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2295114998-983507397-3758517386-1001\..\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files (x86)\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2295114998-983507397-3758517386-1001\..\Toolbar\WebBrowser: (Media Star Toolbar) - {DFABC5B5-039B-4865-979A-DE31CDF3E351} - C:\Program Files (x86)\Media_Star\prxtbMed2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTo2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Media Star Toolbar) - {dfabc5b5-039b-4865-979a-de31cdf3e351} - C:\Program Files (x86)\Media_Star\prxtbMed2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2295114998-983507397-3758517386-1001\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTo2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2295114998-983507397-3758517386-1001\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2295114998-983507397-3758517386-1001\..\URLSearchHook: {dfabc5b5-039b-4865-979a-de31cdf3e351} - C:\Program Files (x86)\Media_Star\prxtbMed2.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultthis.engineName: "Conduit Engine Customized Web Search"
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTo2.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {dfabc5b5-039b-4865-979a-de31cdf3e351} - C:\Program Files (x86)\Media_Star\prxtbMed2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found
[2011-11-12 17:38:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Free Antivirus
[2011-11-12 17:38:11 | 000,199,304 | ---- | C] (AVAST Software) -- C:\Windows\SysWow64\aswBoot.exe
[2011-11-12 17:38:11 | 000,041,184 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr
[2011-11-06 16:27:29 | 000,000,000 | ---D | C] -- C:\ProgramData\G DATA
[2011-11-06 16:27:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\G Data
[2011-11-06 16:27:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\G Data

:Files
C:\Users\Dawid\AppData\Local\Temp*.html

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post21 lis 2011, 09:27

No zrobiłem tak jak mówiłeś i mam ten raport i log :
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post21 lis 2011, 11:28

Raport z usuwania dałeś stary, a nie ostatni.
Ale to nieważne, bo sądząc po nowym logu, to jest OK.

Kończymy:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie ComboFix i TDSSKiller.

To wszystko.

F.

Post21 lis 2011, 14:22

Dzięki wielkie za pomoc . :dzięki: