Wykryto Wirusa Dla bezpieczeństwa nastąpi CD..

[g_felek]

Witam problem mam jak klika już tu osób , mam wrażenie że to chyba jakiś będzie duży problem bo coraz więcej tego?

Ok komputer mojej drugiej połowy tu wrzucam logi z otl-a:

Dostępne tylko dla zarejestrowanych użytkowników

Oczywiście wykonane w trybie awaryjnym bo inaczej otl nie ruszy

U mnie objawia się jak u reszty wyskakuje błąd zamyka Eseta Nod 32 , przeglądarki jeśli są strony z antywirusami , gdy włącza się " uruchom za pomocą " ,

Resetują się firefox i internet explorer nie ma zakładek , historii i dodatków.

Według mnie problem jest od 2 dni odkąd lepsza połowa zaczęła oglądać seriale na stronie
"http://www.kinomaniak.tv"

Proszę o pomoc Dzięki

-- 18 sty 2012, 23:19 --

extras:

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Zarówno w pierwszym, jak i w drugim linku jest tylko plik Extras.txt. Brakuje bardzo ważnego logu OTL.txt.

[g_felek]

Gamer:

Dostępne tylko dla zarejestrowanych użytkowników

-- 18 sty 2012, 23:47 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 18 sty 2012, 23:47 --

choć chyba z otla jest za dużo danych?

-- 18 sty 2012, 23:58 --

Prawidłowo OTL

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługi -> Nero Update i Windows Defender.

Następnie pobierz i uruchom Autoruns -> http://www.hotfix.pl/infusions/pro_down ... s-p491.htm i usuń w Nim wpisy -> QuickSet, ControlCenter3, FlashGet, NBAgent, StartCCC, ALLUpdate, DAEMON Tools Lite i NokiaSuite.exe.

Następnie odinstaluj -> Ask Toolbar i DAEMON Tools Toolbar.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.6.99999
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Myszka\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Myszka\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
[2011-04-22 14:18:20 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Myszka\AppData\Roaming\mozilla\Firefox\Profiles\352i3a4y.default\extensions\DTToolbar@toolbarnet.com
[2011-12-25 21:12:41 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\Myszka\AppData\Roaming\mozilla\Firefox\Profiles\352i3a4y.default\extensions\IplextoALL@ALLPlayer.org
[2011-11-17 22:56:25 | 000,000,000 | ---D | M] (Vividas player plugin) -- C:\Users\Myszka\AppData\Roaming\mozilla\Firefox\Profiles\352i3a4y.default\extensions\player@vividas.com
[2011-04-17 20:05:09 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Users\Myszka\AppData\Roaming\mozilla\Firefox\Profiles\352i3a4y.default\extensions\toolbar@ask.com
[2011-04-16 16:34:53 | 000,002,059 | ---- | M] () -- C:\Users\Myszka\AppData\Roaming\Mozilla\Firefox\Profiles\352i3a4y.default\searchplugins\daemon-search.xml
[2011-09-16 11:57:06 | 000,189,088 | ---- | M] ( ) -- C:\Program Files (x86)\mozilla firefox\plugins\npVividasPlayer.dll
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [RiccoVPN] File not found
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\Run: [DTlite] C:\Users\Myszka\AppData\Roaming\Microsoft\DTlite.exe ( )
O4 - HKCU..\Run: [Java] C:\Users\Myszka\AppData\Roaming\Microsoft\jusched.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Shockwave Flash Object)

:Files
C:\Program Files (x86)\Google\Update
:\Users\Myszka\AppData\Local\Google\Update
C:\Windows\tasks\*.job
C:\Users\Myszka\Desktop\6xxg9m20.exe
C:\Users\Myszka\AppData\Local\Temp*.html
C:\Users\Myszka\Desktop\mkvtoolnix-unicode-3.2.0-setup.exe
C:\Users\Karol\AppData\Roaming\Microsoft\update.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[g_felek]

Otl z usuwania:

Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi:

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

PRC - File not found --

Ciekawe, ale na chwilę to zostawimy.

Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> Windows Defender.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O8:64bit: - Extra context menu item: &Download All by FlashGet - C:\Program Files (x86)\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm ()
O8:64bit: - Extra context menu item: &Download by FlashGet - C:\Program Files (x86)\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm ()
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files (x86)\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm ()
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files (x86)\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_16)

:Files
C:\Users\Myszka\Desktop\autoruns.exe
C:\Users\Myszka\Desktop\autorunsc.exe
C:\Windows\tasks\*.job
C:\Users\Myszka\Desktop\6xxg9m20.exe
C:\Users\Myszka\AppData\Local\Temp*.html
C:\Users\Myszka\Desktop\autoruns.chm
C:\Users\Myszka\Desktop\mkvtoolnix-unicode-3.2.0-setup.exe
C:\Users\Myszka\AppData\Roaming\Microsoft\update.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[g_felek]

Delet:

Dostępne tylko dla zarejestrowanych użytkowników

Logi:

Dostępne tylko dla zarejestrowanych użytkowników

Ogólnie cały problem znikł nie ma hasła zamknięcia , działa OTl , jest historia w Firefoxie nie resetuje się , jest już ok , widzę tylko że na pasku koło Eseta przy uruchomieniu jest puste pole jakby był błąd.

[kominekl]

PRC - File not found --

Wygląda mi to na "proces niebycia". Tyle, że z takimi procesami są problemy, gdyż nie ma ich pliku, ale proces się odwołuje do nieznanej lokalizacji. Tak jakby infekcja to nadal trzymała. W związku z tym zobaczymy, co tam jeszcze siedzi. Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> http://www.hotfix.pl/obsluga-programu-m ... re-a55.htm, jeśli coś znajdzie usuń i daj raport. Następnie podaj nowe logi z OTL (oba), wykonane dokładnie wedle instrukcji -> http://hotfix.pl/articles.php?article_id=143, oraz z TDSSKiller`a -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.

[g_felek]

Malwarebytes:

Dostępne tylko dla zarejestrowanych użytkowników
3 zarażone pliki wyleczone

tdds:

Dostępne tylko dla zarejestrowanych użytkowników

-- 20 sty 2012, 19:01 --

OTL:

Dostępne tylko dla zarejestrowanych użytkowników
extras

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O8:64bit: - Extra context menu item: &Download All by FlashGet - C:\Program Files (x86)\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm File not found
O8:64bit: - Extra context menu item: &Download by FlashGet - C:\Program Files (x86)\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm File not found
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files (x86)\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm File not found
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files (x86)\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm File not found

:Files
C:\Users\Myszka\Desktop\TDSSKiller.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Odinstaluj starą wersję Java`y -> Java(TM) 6 Update 16, Java(TM) 6 Update 29 i zainstaluj najnowszą -> Dostępne tylko dla zarejestrowanych użytkowników.
Odinstaluj starą wersję programu do odczytu .PDF -> Adobe Reader 8 - Polish i zainstaluj najnowszą -> http://www.hotfix.pl/infusions/pro_down ... r-p515.htm.
Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 6.0.4 Zainstaluj najnowszą wersję K-Lite Codec Pack -> Dostępne tylko dla zarejestrowanych użytkowników.
Odinstaluj starą wersję Skype`a -> Skype™ 5.1 i zainstaluj najnowszą -> http://www.hotfix.pl/infusions/pro_down ... e-p147.htm.
Przeczyść dysk i rejestr CCleaner`em -> http://www.hotfix.pl/infusions/pro_down ... r-p158.htm.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> http://www.hotfix.pl/infusions/pro_down ... e-p164.htm, jeśli coś znajdzie usuń i daj raport.

[g_felek]

OTL log usuwania

Dostępne tylko dla zarejestrowanych użytkowników

Malware

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Skrypt źle wykonany. No, ale może być . To wszystko. Czy można już zamknąć temat?

[g_felek]

Myślę że tak do zamknięcia .
A tak jeszcze pytanie czy taki komunikat wywołują w W7 różnego rodzaju wirusy?



Dzięki za pomoc

[kominekl]

Tak. Była tu infekcja podszywająca się pod oprogramowanie Java`y.

[darek1978]

Witam,
chcial bym jeszcze dopisac inne mozliwe rozwiazanie a mianowicie
- odznacz msconfig/uruchamianie/java
- uruchom ponownie .... ostatnia dobra konfiguracja

Po tej operacji mozna uruchomic cc cleaner i wszystkie strony chodza normalnie (jak dlugo tego nie wiem ale narazie odpukac wszystko jest ok.)