avast wykrywa mi caly czas wirusy np.w8.exe

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:Processes
killallprocesses

:OTL

MOD - [2007-09-20 12:11:04 | 000,135,168 | ---- | M] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\svchost.exe
IE - HKU\S-1-5-21-839522115-2025429265-1606980848-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2786678
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\[email protected]/YahooActiveXPluginBridge;version=1.0.0.1: C:\Program Files\Yahoo!\Common\npyaxmpb.dll File not found
O3 - HKU\S-1-5-21-839522115-2025429265-1606980848-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [SoundMax] C:\Documents and Settings\Administrator\userinit.exe ()
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:6CC69D3C

:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Office Update.lnk

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[BialyProblemiasz]

prosze oto kolejne logi po wykonaniu skryptu:
http://wklej.eu/index.php?id=99935105af

oraz po skanowaniu:
extras:
http://www.wklej.eu/index.php?id=392e84799c
otl:
http://www.wklej.eu/index.php?id=de76e7cd96

[mateo8898]

Usunięte.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj jakiegoś antywira.

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 24

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.4.0 - Polish

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

[BialyProblemiasz]

a wiec dla swietego spokoju zrobilem reinstal systemu...i mam maly problem.mialem partycje D
wchodze w nia a ona otwiera sie jako aplikacja czyli:otworz za pomoca daje logi i prosze o pomoc:
GMER
http://wklej.eu/index.php?id=cd5f09d8ca
OTL:
http://www.wklej.eu/index.php?id=58e41cdeee
extras:
http://www.wklej.eu/index.php?id=72a545cd79

[kominekl]

Log z OTL ucięty. Popraw to.

[BialyProblemiasz]

niestety to jest caly log:)zrobie jeszcze raz i dam na forum
edit zwracam honor zamotalem sie:)
http://wklej.eu/index.php?id=ad0697de62

korzystajac z okazji potrzebuje sterownikow sis330 mirage wie ktos gdzie znajde bo sis.com nie dziala;/

[kominekl]

Sterowniki http://driverscollection.com/?file_cid= ... 8acaa229dd.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

SRV - File not found [On_Demand | Stopped] --  -- (ALG)
IE - HKU\.DEFAULT\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKU\S-1-5-20\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKU\S-1-5-21-682003330-1592454029-1417001333-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.xpblackedition.ubf.pl/
IE - HKU\S-1-5-21-682003330-1592454029-1417001333-500\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
O32 - AutoRun File - [2011-11-01 20:33:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

:Services
ALG

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL, wykonane dokładnie wedle instrukcji (brak Extras.txt tym razem , oraz ucięty mniej ważny początek loga ) otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754

[mateo8898]

Źle, źle i jeszcze raz ŹLE. Powyższy skrypt usuwa prawidłowe wpisy i pliki, a nie usuwa tego co szkodliwe.

Skrypt powinien wyglądać tak:

:OTL
IE - HKU\S-1-5-18\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKU\S-1-5-20\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKU\S-1-5-21-682003330-1592454029-1417001333-500\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
O32 - AutoRun File - [2011-07-20 23:45:09 | 000,000,301 | RH-- | M] () - D:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{b3b663f1-04c5-11e1-835a-806d6172696f}\Shell\AutoPlay\Command - "" = autoply.exe OPEN
O33 - MountPoints2\{b3b663f1-04c5-11e1-835a-806d6172696f}\Shell\AutoRun\command - "" = autoply.exe OPEN
O33 - MountPoints2\{b3b663f1-04c5-11e1-835a-806d6172696f}\Shell\explore\Command - "" = autoply.exe EXPLORE
O33 - MountPoints2\{b3b663f1-04c5-11e1-835a-806d6172696f}\Shell\open\Command - "" = autoply.exe OPEN

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Dodatkowo pobierz ten plik http://hotfile.com/dl/111489395/f30c1a1/alg.exe.html i wrzuć do folderu C:\WINDOWS\System32

Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Listing i podaj utworzony log.

[kominekl]

Źle, źle i jeszcze raz ŹLE. Powyższy skrypt usuwa prawidłowe wpisy i pliki, a nie usuwa tego co szkodliwe.

Skrypt powinien wyglądać tak:

:OTL
IE - HKU\S-1-5-18\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKU\S-1-5-20\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKU\S-1-5-21-682003330-1592454029-1417001333-500\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
O32 - AutoRun File - [2011-07-20 23:45:09 | 000,000,301 | RH-- | M] () - D:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{b3b663f1-04c5-11e1-835a-806d6172696f}\Shell\AutoPlay\Command - "" = autoply.exe OPEN
O33 - MountPoints2\{b3b663f1-04c5-11e1-835a-806d6172696f}\Shell\AutoRun\command - "" = autoply.exe OPEN
O33 - MountPoints2\{b3b663f1-04c5-11e1-835a-806d6172696f}\Shell\explore\Command - "" = autoply.exe EXPLORE
O33 - MountPoints2\{b3b663f1-04c5-11e1-835a-806d6172696f}\Shell\open\Command - "" = autoply.exe OPEN

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Dodatkowo pobierz ten plik http://hotfile.com/dl/111489395/f30c1a1/alg.exe.html i wrzuć do folderu C:\WINDOWS\System32

Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Listing i podaj utworzony log.

Nie mogę się z Tobą nie zgodzić. Masz zdecydowaną rację. Pomyłka wynikała z przypadkowego wklejenia na miejsca wpisów 032 i 033 innego wpisu. Co mnie nie tłumaczy. Przepraszam i obiecuję że to się więcej nie powtórzy. Dobrze, że moderator czuwa . Wybacz autorze tematu. Mam nadzieję, ze mimo to nie wątpisz w poprawność moich innych analiz. Oczywiście sterowniki to te http://driverscollection.com/?file_cid= ... 8acaa229dd.

[BialyProblemiasz]

http://wklej.eu/index.php?id=72a3ae59f8

i log ze skana:
http://www.wklej.eu/index.php?id=4174fa1f46

[mateo8898]

Jeszcze zapomniałeś raportu z UsbFix.