Wirus Skype !

[Chiaom]

Chryste panie ten głupi wirus jest na moim kompie i wysyła użytkownikom których mam na skype różne linki proszę o pomoc !

Extras.txt Dostępne tylko dla zarejestrowanych użytkowników
OTL.txt Dostępne tylko dla zarejestrowanych użytkowników

Dzięki z góry

[kominekl]

"Shop for HP Supplies" = Shop for HP Supplies

To zbędne oprogramowanie. Jest to po prostu śmieć. Odinstaluj to.

SRV - [2012-05-03 08:31:10 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Six Engine] C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe ()
O4 - HKU\S-1-5-21-1409082233-2111687655-682003330-1004..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-1409082233-2111687655-682003330-1004..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe (Gainward Co.)
O4 - HKU\S-1-5-21-1409082233-2111687655-682003330-1004..\Run: [InstallIQUpdater] C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe (W3i, LLC)

To zbędne wpisy w autostarcie. Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> Skype Update i NVIDIA Display Driver Service (NVSVC). Resztę usunę skryptem.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (amyz3ndi)
IE - HKU\S-1-5-21-1409082233-2111687655-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1409082233-2111687655-682003330-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1409082233-2111687655-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&Form=IE8SRC
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Kuba\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Kuba\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1409082233-2111687655-682003330-1004..\Run: [AudioMenager] C:\Documents and Settings\Kuba\Dane aplikacji\mgr.exe ()
O4 - HKU\S-1-5-21-1409082233-2111687655-682003330-1004..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden File not found
O4 - HKU\S-1-5-21-1409082233-2111687655-682003330-1004..\Run: [txfbplh] C:\Documents and Settings\Kuba\Ustawienia lokalne\Dane aplikacji\smqrxu.exe ()
O4 - Startup: C:\Documents and Settings\Kuba\Menu Start\Programy\Autostart\qahjl.exe ()

:Files
C:\Documents and Settings\Kuba\Ustawienia lokalne\Dane aplikacji\Google\Update
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
"Six Engine"=-
[HKEY_USERS\S-1-5-21-1409082233-2111687655-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=-
"GAINWARD"=-
"InstallIQUpdater"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.

[Chiaom]

Log po wykorzystaniu skryptu:

Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller:

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Reasumacja.

OK. Czekamy jeszcze na nowe logi z OTL.

[Chiaom]

Extras: Dostępne tylko dla zarejestrowanych użytkowników
OTL Log: Dostępne tylko dla zarejestrowanych użytkowników

sorki, że tak długo ale byłem na działce bo robiłem 18nastke swoją

[kominekl]

Reasumacja.

Podałeś 2 razy log Extras.txt.

[Chiaom]

Na początku tak ale później edytowałem post i wysłałem poprawnie ale proszę jeszcze raz

Dostępne tylko dla zarejestrowanych użytkowników OTL

Dostępne tylko dla zarejestrowanych użytkowników Extras

[kominekl]

Avast.

Odinstaluj resztki po Nim tym -> Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (atx622cx)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O4 - HKLM..\Run: [Windows Login access] C:\Documents and Settings\Kuba\Dane aplikacji\web2net.exe ()
O4 - HKCU..\Run: [Google Update] "C:\Documents and Settings\Kuba\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c File not found
O4 - HKCU..\Run: [Microsoft Windows System] C:\Documents and Settings\Kuba\P-7-78-8964-9648-3874\windll.exe ()

:Files
C:\Program Files\Google\Update
C:\Program Files\AVAST Software
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\WINDOWS\System32\AI_RecycleBin

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (z tym, że w części pliki młodsze niż ustaw 360 dni).

[Chiaom]

Dostępne tylko dla zarejestrowanych użytkowników Po restarcie (wykonaniu skryptu)

Dostępne tylko dla zarejestrowanych użytkowników 360 dni tak jak miało być

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (at6a2b77)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Program Files\GamersFirst\LIVE!\nplivelauncher.dll File not found

:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\GamersFirst LIVE!.lnk
C:\Documents and Settings\Kuba\P-7-78-8964-9648-3874
C:\WINDOWS\avastSS.scr
C:\Documents and Settings\Kuba\Dane aplikacji\EurekaLog
RECYCLER /alldrives

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (oba - standardowe ustawienia).

[Chiaom]

Dostępne tylko dla zarejestrowanych użytkowników Po usuwaniu

Dostępne tylko dla zarejestrowanych użytkowników OTL

Nie mam pojęcia dlaczego ale nie wyskakuje mi Extras ...

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aw9c5xbj)

:Services
gupdate
gupdatem

:Files
RECYCLER /alldrives

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Internet Explorer (Version = 6.0.2900.5512)

Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) -> Dostępne tylko dla zarejestrowanych użytkowników.

"{AC76BA86-7AD7-1033-7B44-A81100000003}" = Adobe Reader 8.1.1

Odinstaluj i zainstaluj najnowszą wersję-> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[Chiaom]

Dostępne tylko dla zarejestrowanych użytkowników Po skrypcie


Dostępne tylko dla zarejestrowanych użytkowników Po sprzątaniu za pomocą OTL


OTL: Dostępne tylko dla zarejestrowanych użytkowników

Były 3 malware na dyskach. Usunołem wszystkie problemy CCleaner

[kominekl]

Malwarebytes.

Opróżnij jego kwarantannę -> Usuń Wszystko.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a8t19vmp)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}

:Files
RECYCLER /alldrives

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie (nie pobierasz ponownie OTL).

[Chiaom]

Dostępne tylko dla zarejestrowanych użytkowników Po wykonaniu skryptu.