Dostałem linka z wirusem na skype. A ja go pobrałem.
Log OTL- Dostępne tylko dla zarejestrowanych użytkowników
Log Extras - Dostępne tylko dla zarejestrowanych użytkowników
Wisrus z Skype
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Wisrus z Skype
"{047B9A6A-21E7-45CF-8825-0A061EEF9B23}" = SweetIM Toolbar for Internet Explorer 4.3
"{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}" = SweetIM for Messenger 3.6
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.02
"BabylonToolbar" = Babylon toolbar on IE
"SFT_Polska Toolbar" = SFT_Polska Toolbar
"SoftwareUpdUtility" = Download Updater (AOL LLC)
"uTorrentControl2 Toolbar" = uTorrentControl2 Toolbar
Odinstaluj to oprogramowanie, oraz stare zabezpieczenia Star Force poprzez pobranie -> Dostępne tylko dla zarejestrowanych użytkowników -> wypakowanie -> uruchomienie pliku sfdrvrem.exe.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = ${SEARCH_URL_IE7}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
IE - HKLM\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120517084357171&tb_oid=17-05-2012&tb_mrud=17-05-2012
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files\SFT_Polska\prxtbSFT2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=8R&apn_dtid=YYYYYYYYPL&apn_uid=F49FAB20-C081-41E4-95EB-54121887DC3B&apn_sauid=5CFD47BF-7092-4B16-820F-565623687E80
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{D0EC24F6-B710-4C7D-884C-4FC05A2FE992}&mid=63850cbc2d3547d1a903d15dc36291b7-06ce4fc639803a2e3563922518183d8e94088cb9&lang=pl&ds=AVG&pr=fr&d=2012-06-06 19:23:19&v=11.0.0.9&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{6C74FBF3-87B4-47C5-9337-83BDDCC1BC65}?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3072253
IE - HKCU\..\SearchScopes\{DCDBBF03-BC10-457D-911F-EFB0321D22BE}: "URL" = ${SRCH_SCP_URL}
IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120517084357171&tb_oid=17-05-2012&tb_mrud=17-05-2012
IE - HKCU\..\SearchScopes\{F9C625E9-4A8D-4C72-9CB3-774547C53B7C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{D0EC24F6-B710-4C7D-884C-4FC05A2FE992}&mid=63850cbc2d3547d1a903d15dc36291b7-06ce4fc639803a2e3563922518183d8e94088cb9&lang=pl&ds=AVG&pr=fr&d=2011-10-20 17:21:45&v=10.0.0.7&sap=dsp&q={searchTerms}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
FF - prefs.js..extensions.enabledAddons: ffxtlbr@incredibar.com:1.5.0
FF - prefs.js..extensions.enabledAddons: plugin@yontoo.com:1.20.00
FF - prefs.js..extensions.enabledAddons: plugin@videofiledownload.com:1.5
FF - prefs.js..extensions.enabledAddons: ffxtlbra@softonic.com:1.6.0
FF - prefs.js..extensions.enabledAddons: ffxtlbr@babylon.com:1.2.0
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\konto\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\konto\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
[2012-09-01 12:17:10 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2012-01-10 16:34:08 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2012-08-28 09:53:30 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\extensions\ffxtlbr@babylon.com
[2012-07-30 12:56:17 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\extensions\ffxtlbr@incredibar.com
[2012-08-27 21:24:33 | 000,000,000 | ---D | M] (softonic.com) -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\extensions\ffxtlbra@softonic.com
[2012-08-15 15:50:08 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\extensions\OneClickDownload@OneClickDownload.com
[2012-07-31 12:25:47 | 000,000,000 | ---D | M] (VideoFileDownload - Download YouTube Videos) -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\extensions\plugin@videofiledownload.com
[2012-07-30 12:56:18 | 000,000,000 | ---D | M] (Yontoo) -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\extensions\plugin@yontoo.com
[2012-05-20 20:09:07 | 000,002,354 | ---- | M] () -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\searchplugins\aol-web-search.xml
[2012-04-30 06:50:46 | 000,002,578 | ---- | M] () -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\searchplugins\askcom.xml
[2012-04-18 00:39:24 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\searchplugins\conduit.xml
[2012-07-29 13:59:42 | 000,002,203 | ---- | M] () -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\searchplugins\MyStart Search.xml
[2012-02-14 23:12:28 | 000,002,374 | ---- | M] () -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\searchplugins\search.xml
[2012-08-27 21:21:07 | 000,002,060 | ---- | M] () -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\searchplugins\softonic.xml
[2012-02-27 19:15:13 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\searchplugins\startsear.xml
[2012-01-07 22:58:37 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\konto\Dane aplikacji\Mozilla\Firefox\Profiles\in5grnc3.default\searchplugins\sweetim.xml
O3 - HKLM\..\Toolbar: (no name) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKCU..\Run: [PowerBar] File not found
O4 - HKCU..\Run: [Xtfmfj] C:\Documents and Settings\konto\Dane aplikacji\Xtfmfj.exe File not found
O15 - HKCU\..Trusted Domains: macromedia.com ([fpdownload] https in Zaufane witryny)
O15 - HKCU\..Trusted Domains: macromedia.com ([www] https in Zaufane witryny)
O15 - HKCU\..Trusted Domains: shockwave.com ([sdc] https in Zaufane witryny)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
[2012-10-06 15:09:02 | 000,106,496 | ---- | C] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\1E.exe
[2012-10-06 14:51:28 | 000,106,496 | ---- | C] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\19.exe
[2012-10-06 14:34:36 | 000,106,496 | ---- | C] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\9A.exe
[2012-10-06 14:13:16 | 000,106,496 | ---- | C] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\91.exe
[2012-10-06 13:39:23 | 000,106,496 | ---- | C] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\3F.exe
[2012-10-06 13:37:01 | 000,106,496 | ---- | C] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\3E.exe
[2012-10-06 13:10:52 | 000,106,496 | ---- | C] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\D.exe
[2012-10-06 12:58:33 | 000,106,496 | ---- | C] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\15.exe
[2012-10-06 12:45:03 | 000,106,496 | ---- | C] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\214.exe
[2012-10-06 12:22:55 | 000,106,496 | ---- | C] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\1E6.exe
[2012-10-06 12:00:51 | 000,106,496 | ---- | C] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\141.exe
[2012-10-06 11:38:51 | 000,106,496 | ---- | C] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\A5.exe
[2012-10-06 11:27:42 | 000,106,496 | ---- | C] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\49.exe
[2012-10-06 15:18:37 | 000,000,369 | ---- | M] () -- C:\Documents and Settings\konto\Dane aplikacji\2B.exe
[2012-10-06 15:18:03 | 000,000,930 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012-10-06 15:09:02 | 000,106,496 | ---- | M] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\1E.exe
[2012-10-06 14:56:37 | 000,000,369 | ---- | M] () -- C:\Documents and Settings\konto\Dane aplikacji\23.exe
[2012-10-06 14:51:28 | 000,106,496 | ---- | M] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\19.exe
[2012-10-06 14:34:36 | 000,106,496 | ---- | M] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\9A.exe
[2012-10-06 14:13:16 | 000,106,496 | ---- | M] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\91.exe
[2012-10-06 13:39:23 | 000,106,496 | ---- | M] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\3F.exe
[2012-10-06 13:37:01 | 000,106,496 | ---- | M] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\3E.exe
[2012-10-06 13:10:52 | 000,106,496 | ---- | M] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\D.exe
[2012-10-06 12:58:33 | 000,106,496 | ---- | M] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\15.exe
[2012-10-06 12:45:03 | 000,106,496 | ---- | M] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\214.exe
[2012-10-06 12:22:55 | 000,106,496 | ---- | M] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\1E6.exe
[2012-10-06 12:00:51 | 000,106,496 | ---- | M] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\141.exe
[2012-10-06 11:38:51 | 000,106,496 | ---- | M] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\A5.exe
[2012-10-06 11:27:42 | 000,106,496 | ---- | M] (YmqF0k MvI DW0yDjMD) -- C:\Documents and Settings\konto\Dane aplikacji\49.exe
@Alternate Data Stream - 165 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:092097E7
:Files
C:\Program Files\Google\Update
C:\Documents and Settings\konto\Ustawienia lokalne\Dane aplikacji\Google\Update
C:\Documents and Settings\konto\Moje dokumenty\*.reg
C:\WINDOWS\tasks\*.*
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości
