Wirus hi - mój log

Post21 sie 2011, 08:48

Witam,

Prosze o pomoc w usunieciu wirusa "hi'.

Oto logi:

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

Post21 sie 2011, 15:04

Wcale nie widzę tej tytułowej infekcji.
Usuniemy tylko inne, niepotrzebne obiekty:

Ściągnij >Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
SRV - [2011-06-24 17:30:48 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKU\S-1-5-21-1844237615-1644491937-725345543-1003\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-1844237615-1644491937-725345543-1003\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTo1.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultthis.engineName: "Conduit Engine Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=ConduitEngine&SearchSource=3&q={searchTerms}"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011-07-30 18:02:20 | 000,001,565 | ---- | M] () -- C:\Documents and Settings\Stefan\Dane aplikacji\Mozilla\Firefox\Profiles\kr7a6p6r.default\searchplugins\web-search.xml
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTo1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTo1.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1844237615-1644491937-725345543-1003\..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\tbuTo1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [CnxTrApp] File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_19)
[2010-12-24 15:36:44 | 000,001,770 | ---- | C] () -- C:\WINDOWS\System32\secushr.dat
[2010-12-24 15:28:51 | 000,000,468 | ---- | C] () -- C:\WINDOWS\System32\secustat.dat
[2009-12-07 13:20:57 | 000,000,016 | ---- | C] () -- C:\Documents and Settings\NetworkService\Dane aplikacji\fvgqad.dat
[2009-12-07 12:56:59 | 000,000,016 | ---- | C] () -- C:\Documents and Settings\Stefan\Dane aplikacji\fvgqad.dat
[2009-12-07 12:56:50 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\Stefan\Dane aplikacji\avdrn.dat
[2011-07-24 17:24:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Stefan\Dane aplikacji\PriceGong
[2011-07-10 17:56:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Stefan\Dane aplikacji\Search Settings

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

Zainstaluj bezpieczniejszą wersję Javy >Dostępne tylko dla zarejestrowanych użytkowników
Starą wersję odinstaluj.

F.

Post21 sie 2011, 18:01

Zrobiłem jak zalecałeś, dziękuję.

Logi:

Ad-Report-CLEAN[1]
Dostępne tylko dla zarejestrowanych użytkowników

Log z OTL'a po restarcie
Dostępne tylko dla zarejestrowanych użytkowników

Świeży OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Świeży Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

Post21 sie 2011, 19:53

W nowym logu nie widzę nic podejrzanego.

Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

[HKEY_USERS\S-1-5-21-1844237615-1644491937-725345543-1003\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

Możesz jeszcze ewentualnie użyć > MBAM Dostępne tylko dla zarejestrowanych użytkowników
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.

F.

Post22 sie 2011, 18:07

Skoro do tej pory wszystko było OK, to już nie będę skanował MBAM'em.

Dziękuję serdecznie za pomoc filutka78, pozdrawiam.

Temat można zamknąć.

Wirus hi - mój log

Wirus hi - mój log

Wirus hi - mój log

Wirus hi - mój log

Wirus hi - mój log

Wirus hi - mój log

Kto jest online

O Nas

Wirus hi - mój log

Wirus hi - mój log

Wirus hi - mój log

Wirus hi - mój log

Wirus hi - mój log

Wirus hi - mój log

Kto jest online

O Nas

Subskrypcje