Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Re: HEUR:Trojan.Win32.Generic
22 Sie 2012, 14:20
Tune Up nie odinstaluje, gdyż korzystam z jego opcji takich jak:
konserwacja 1 kliknięciem
Tryb Turbo
Zwiększenie wydajności
Dezaktywacja programów itp.
AVG mogę usunąć ale Tune Up nie
konserwacja 1 kliknięciem
Tryb Turbo
Zwiększenie wydajności
Dezaktywacja programów itp.
AVG mogę usunąć ale Tune Up nie
Re: HEUR:Trojan.Win32.Generic
22 Sie 2012, 14:29
To mały syf się teraz zrobił, bo kominekl dał do usunięcia foldery tego programu, usługi...
Re: HEUR:Trojan.Win32.Generic
22 Sie 2012, 16:01
ja tego ostatniego skryptu nie wykonywałem...
więc chyba jeszcze jest ok
więc chyba jeszcze jest ok
Re: HEUR:Trojan.Win32.Generic
22 Sie 2012, 16:44
Ale chodzi o wcześniejszy skrypt i usuwanie w Autoruns. Sprawdź, czy w ogóle teraz TuneUp działa.
Re: HEUR:Trojan.Win32.Generic
22 Sie 2012, 17:43
sprawdzałem, działa:)
Re: HEUR:Trojan.Win32.Generic
22 Sie 2012, 18:26
W takim razie usuń Avasta deinstalatorem podanym wcześniej. AVG moim zdaniem możesz jak najbardziej zostawić, nie ma sensu mieszać. Następnie w OTL wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania, później w OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Zainstaluj SP1
http://www.instalki.pl/programy/download/Windows/aktualizacje/Windows_7_Service_Pack_1.html
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/download/Windows/przegladarki_www/Internet_Explorer_9.html
:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c3309f36-0e70-4016-9716-d2b2b7ad3e96&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-4264085835-547092888-1601998623-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c3309f36-0e70-4016-9716-d2b2b7ad3e96&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-4264085835-547092888-1601998623-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c3309f36-0e70-4016-9716-d2b2b7ad3e96&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-4264085835-547092888-1601998623-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c3309f36-0e70-4016-9716-d2b2b7ad3e96&affid=111585&searchtype=hp&babsrc=lnkry_nt
IE - HKU\S-1-5-21-4264085835-547092888-1601998623-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c3309f36-0e70-4016-9716-d2b2b7ad3e96&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-4264085835-547092888-1601998623-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c3309f36-0e70-4016-9716-d2b2b7ad3e96&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-4264085835-547092888-1601998623-1001\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-4264085835-547092888-1601998623-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c3309f36-0e70-4016-9716-d2b2b7ad3e96&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-4264085835-547092888-1601998623-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={B1209F00-EF9F-4897-870A-97A93979DF4F}&mid=7f88b7ebd85047d085e6d16d5b962906-3955ea0f29a2d60adf97937871f3c80b381b83f6&lang=pl&ds=AVG&pr=fr&d=2012-08-21 13:35:58&v=12.2.0.5&sap=dsp&q={searchTerms}
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c3309f36-0e70-4016-9716-d2b2b7ad3e96&affid=111585&searchtype=hp&babsrc=lnkry"
FF - prefs.js..keyword.URL: "https://isearch.avg.com/search?cid=%7Bd581c44e-08c4-4b69-b61f-e02a99d0bef0%7D&mid=7f88b7ebd85047d085e6d16d5b962906-3955ea0f29a2d60adf97937871f3c80b381b83f6&ds=AVG&v=12.2.0.5&lang=pl&pr=fr&d=2012-08-21%2013%3A35%3A58&sap=ku&q="
[2012-08-21 15:01:01 | 000,002,474 | ---- | M] () -- C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\lsnsjnh3.default\searchplugins\Web Search.xml
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-4264085835-547092888-1601998623-1001\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O27:64bit: - HKLM IFEO\acrord32.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\backitup.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\coverdes.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\discspeed.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\drivespeed.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\et6sc.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\excel.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\groove.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\infopath.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\infotool.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\msaccess.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\msoxmled.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\mspub.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\mstore.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\nero.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\neroburnrights.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\nerohome.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\neromediahome.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\nerorescueagent.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\neroscoutoptions.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\nerostartsmart.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\nerovision.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\onenote.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\outlook.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\photosnap.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\photosnapviewer.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\powerpnt.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\recode.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\setupx.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\showtime.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\soundtrax.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\teamviewer.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\waveedit.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\winword.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\acrord32.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\backitup.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\coverdes.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\discspeed.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\drivespeed.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\et6sc.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\excel.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\groove.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\infopath.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\infotool.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\msaccess.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\msoxmled.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\mspub.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\mstore.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\nero.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\neroburnrights.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\nerohome.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\neromediahome.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\nerorescueagent.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\neroscoutoptions.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\nerostartsmart.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\nerovision.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\onenote.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\outlook.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\photosnap.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\photosnapviewer.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\powerpnt.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\recode.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\setupx.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\showtime.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\soundtrax.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\teamviewer.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\waveedit.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\winword.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" File not found
Klikasz Wykonaj skrypt. Dajesz log z usuwania, później w OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Zainstaluj SP1
http://www.instalki.pl/programy/download/Windows/aktualizacje/Windows_7_Service_Pack_1.htmlZaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/download/Windows/przegladarki_www/Internet_Explorer_9.html
Re: HEUR:Trojan.Win32.Generic
22 Sie 2012, 20:06
Trochę teraz skomplikowałem bo przed tym jak napisałeś mi ten skrypt zrobiłem odwrotnie i usunąłem AVG i zostawiłem Avasta...
Sorry że tak komplikuje:)
Sorry że tak komplikuje:)
Re: HEUR:Trojan.Win32.Generic
22 Sie 2012, 20:11
To ze odinstalowales AVG a zostawiles avasta nic sie nie stalo gdyz avast jest tez dobrym antywirusem 
wiec wykonaj reszte instrukcji
wiec wykonaj reszte instrukcji
Re: HEUR:Trojan.Win32.Generic
23 Sie 2012, 08:50
Log po wykonaniu skryptu:
http://www.wklej.eu/index.php?id=60db1c6771
Raport z Malware:
http://www.wklej.eu/index.php?id=8e2bc8315b
P.S teraz TuneUp mi nie działa...
http://www.wklej.eu/index.php?id=60db1c6771
Raport z Malware:
http://www.wklej.eu/index.php?id=8e2bc8315b
P.S teraz TuneUp mi nie działa...
Re: HEUR:Trojan.Win32.Generic
23 Sie 2012, 12:05
P.S teraz TuneUp mi nie działa...
Reinstaluj go.
C:\Users\Maciek\Downloads\Compressed\Corel_VideoStudio_Pro_X4_keygen_by_bestkiller_adam\Corel VideoStudio X4 Keygen\keygen.exe (RiskWare.Tool.CK)
D:\pulpit\Programy\TWK\Stronghold_Crusader_v1.1_Plus5_Trainer-Shockwave\Crusader-Trainer_v1.1.exe (HackTool.GamesCheat.Gen)
D:\PULPIT 2\KUBA\idman607f\idman607f\SND\SnDk&p.exe (RiskWare.Tool.CK)
D:\PULPIT 2\KUBA\idman607f\idman607f\Tonec.Inc.Internet.Download.Manager.WinALL.Incl.Keygen.and.Patch-BRD\Keygen\Keygen.exe (Riskware.Tool.CK)
D:\PULPIT 2\KUBA\idman607f\idman607f\Tonec.Inc.Internet.Download.Manager.WinALL.Incl.Keygen.and.Patch-BRD\Keygen\Patch.exe (Riskware.Tool.CK)
D:\setool2lite108\setool2lt.exe (Malware.Packer.T)
E:\RÓŻNE\Najwazniejsze\Instalki\Nero.8360PL\Nero 8.3.6.0 PL [+Keygen]\keygen.exe (Trojan.Agent)
E:\RÓŻNE\Najwazniejsze\PenDrive Kuby\setool2lite108\setool2lt.exe (Malware.Packer.T)
E:\RÓŻNE\Najwazniejsze\Rzeczy Marcina\setool2lite_v110\setool2lt.exe (Malware.Packer.T)
To możesz przywrócić z kwarantanny Malwarebytes`a, a następnie opróżnij jego kwarantannę (Usuń Wszystko).
Re: HEUR:Trojan.Win32.Generic
23 Sie 2012, 12:12
Skoro zostawiłeś Avasta zaktualizuj go do najnowszej wersji http://www.instalki.pl/programy/downloa ... virus.html
http://www.instalki.pl/programy/downloa ... virus.html
Re: HEUR:Trojan.Win32.Generic
23 Sie 2012, 18:33
Dzięki wielkie za pomoc:)