nivener - logi : Archiwum

nivener

#1 nivener - logi 17 lip 2010, o 23:31

Moderacja

896

No więc i ja postanowiłem zrobić sobie porządek na kompie. Zapewne mam już sporo wirusów, bo komputer bardzo długo się włącza. Proszę, oto logi:

OTL.txt --> http://wklej.org/hash/1ab50423e7a/

Extras.txt --> http://wklej.org/hash/3de8dc12500/

Pozdro.

Maf

#2 Re: nivener - logi 18 lip 2010, o 19:37

Administracja

2584

No pewnie, że masz wirusy ;-)

Przeczytaj wszystko i wykonaj instrukcje.

Z panelu sterowania odinstaluj programy:
- 4shared.com Toolbar
- DAEMON Tools Toolbar
- Norton Security Scan (masz pakiet antywirusowy)
- Detektor Winampa
Do pola Własne opcje skanowania / skrypt wklej taki skrypt:
Kod:
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"AdobeAAMUpdater-1.0"=-
"AdobeCS5ServiceManager"=-
"cfFncEnabler.exe"=-
"Google EULA Launcher"=-
"jswtrayutil"=-
"NDSTray.exe"=-
"RtHDVCpl"=-
"Skytel"=-
"SmoothView"=-
"StartCCC"=-
"SwitchBoard"=-
"TkBellExe"=-
"topi"=-
"Toshiba Registration"=-
"Toshiba TEMPO"=-
[HKEY_CURRENT_USER\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[HKEY_CURRENT_USER\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[HKEY_CURRENT_USER\S-1-5-21-3767817472-2153709334-3295758456-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
"Komunikator"=-
"Raptr"=-
"TOSCDSPD"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"BrowserBallot"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cisvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysMonLog]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc]
"Start"=dword:00000003

:OTL
PRC - [2010-04-24 10:41:18 | 000,558,202 | ---- | M] () -- C:\Users\Ignac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scvhost.exe
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\igdkmd32.sys -- (igfx)
IE - HKLM\..\URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sha.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3767817472-2153709334-3295758456-1000\..\URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sha.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultthis.engineName: "4shared Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.0.0283
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=2&q="
FF - prefs.js..extensions.enabledItems: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7}:2.4.0.4
[2010-02-15 11:59:14 | 000,873,976 | ---- | M] (Ganymede Technologies) -- C:\Program Files\Mozilla Firefox\plugins\NPCARDS.dll
[2010-02-15 18:50:42 | 000,120,296 | ---- | M] ( ) -- C:\Program Files\Mozilla Firefox\plugins\npganymedenet.dll
[2009-12-18 02:31:54 | 000,063,488 | ---- | M] (Nullsoft) -- C:\Program Files\Mozilla Firefox\plugins\npwachk.dll
[2010-03-13 20:29:41 | 000,000,905 | ---- | M] () -- C:\Users\Ignac\AppData\Roaming\Mozilla\FireFox\Profiles\msdacsyt.default\searchplugins\conduit.xml
[2010-04-21 12:29:54 | 000,002,055 | ---- | M] () -- C:\Users\Ignac\AppData\Roaming\Mozilla\FireFox\Profiles\msdacsyt.default\searchplugins\daemon-search.xml
[2009-11-04 20:23:05 | 000,000,000 | ---D | M] -- C:\Users\Ignac\AppData\Roaming\mozilla\Firefox\Profiles\msdacsyt.default\extensions\[email protected]
[2010-03-02 21:02:04 | 000,000,000 | ---D | M] (4shared.com Toolbar) -- C:\Users\Ignac\AppData\Roaming\mozilla\Firefox\Profiles\msdacsyt.default\extensions\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}
O2 - BHO: (4shared.com Toolbar) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sha.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (4shared.com Toolbar) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sha.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-3767817472-2153709334-3295758456-1000\..\Toolbar\WebBrowser: (4shared.com Toolbar) - {09EC805C-CB2E-4D53-B0D3-A75A428B81C7} - C:\Program Files\4shared.com\tb4sha.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3767817472-2153709334-3295758456-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKU\S-1-5-21-3767817472-2153709334-3295758456-1000..\Run: [Run] C:\Users\Ignac\AppData\Roaming\Adobe\Manager.exe ()
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - File not found

:Files
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Ignac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scvhost.exe
C:\Users\Ignac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Raptr.lnk
C:\Windows\tasks\Norton Security Scan for Ignac.job
C:\Windows\tasks\McDefragTask.job
C:\Windows\tasks\McQcTask.job
C:\Users\Ignac\AppData\Roaming\com.raptr.Raptr.848BBC53270CAC248E8FA0F339176201CDEB525F.1
@C:\ProgramData\TEMP:08948D52

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]
Kliknij Wykonaj skrypt. Po restarcie pojawi się log - wklej go na wklej.org i podaj link do odpowiedzi.
Odinstaluj i zainstaluj najnowszą wersję Malwarebytes' Anti-Malware - link. Zaktualizuj bazę i zrób pełne skanowanie. Po usunięciu zagrożeń wyskoczy log - wklej go na wklej.org i dodaj link do odpowiedzi.

nivener

#3 Re: nivener - logi 21 lip 2010, o 22:08

Moderacja

896

Maf, sprawa nieaktualna. Dzisiaj rano laptop definitywnie mi siadł - mianowicie system padł, przy włączaniu wywala mi BSOD-a i kaplica. Jutro idę do kumpla przeinstalowywać system, więc dzięki za fatygę i przepraszam za zawracanie gitary, ale wynikło to z przyczyn niezależnych ode mnie.

Do zamknięcia.