proszę o sprawdzenie loga, komp wolno chodzi wirus win32 win

[winio122]

Proszę o sprawdzenie loga komputer strasznie się muli, oraz eset wywala wirusa win32 patched.hn

log z OTL http://wklej.to/3Jwp7

[kominekl]

Ojojoj. Bardzo mi przykro, ale stwierdzam tutaj infekcję Rootkit ZeroAccess. Uruchom Kaspersky TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292, wszystkim wykrytym zagrożeniom przyznaj akcję Skip i podaj raport ze skanowania.

[winio122]

Log z TDSSKiller http://wklej.to/rxAFH

[kominekl]

User select action: Delete

Miałeś przyznawać akcję SKIP, ale jakimś trafem postąpiłeś dobrze z wszelkimi plikami (wywalenie i leczenie jednego).

Teraz uruchom Combofix`a otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687, podaj raport z Niego oraz nowe logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754

[winio122]

log combofix http://wklej.to/tTxsJ
log OTL http://wklej.to/jrOZZ

[winio122]

kurcze i ci mam dalej zrobić, avg chciałem odinstalować i nie daje a eset na avg daje wirusa win32 patched.hn i już tylko na tym pliku, nie wiem jak go usunąć bo sie wogóle nie daje

[kominekl]

AVG odinstaluj w następujący sposób:

1. Pobierz to http://support.kaspersky.com/downloads/ ... 9/avg8.zip.
2. Wypakuj wszystko do jednego folderu.
3. Uruchom plik KLeaner.exe.
4. Poczekaj aż program zakończy operację.
5.Zrestartuj komputer (AVG8 został odinstalowany).

Wklej do notatnika:

Folder::
c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
c:\program files\ESET
c:\documents and settings\All Users\Dane aplikacji\ESET
c:\documents and settings\admin\Ustawienia lokalne\Dane aplikacji\40602e42

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe



Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

O4 - HKLM..\Run: [WOOWATCH] C:\Program Files\neostrada tp\Watch.exe (France Télécom R&D)

Proponuję usunąć WOOWATCH i skonfigurować połączenie ręcznie. Powody, oraz instrukcja, jak tego dokonać

Kod: Zaznacz wszystko

http://www.forum.pobieralnia.pl/index.php?/topic/3647-konfiguracja-neostrady-reczna/

.

Następnie odinstaluj Winamp Toolbar i gry Toolbar.

Po deinstalacji uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

DRV - File not found [Kernel | On_Demand | Running] --  -- (catchme)
IE - HKCU\..\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\prxtbgr2.dll (Conduit Ltd.)
O2 - BHO: (XBTP01621 Class) - {F6104497-54FD-4688-9162-5115CC8AB0FB} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O16 - DPF: {292D296B-18FA-4D61-98C7-1E1DA9B52B03} https://www.certum.pl/odnowienia/proCertumWebSign8.CAB (proCertumWebSign.SecureSignCtrl)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178544401555 (WUWebControl Class)

:Files
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe
C:\Documents and Settings\admin\Dane aplikacji\ArcaBit

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run]
"AdslTaskBar"=-
"AutoRegisterCerts"=-
"SoundMan"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DrvMon.exe"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL, wykonane dokładnie (brak logu Extras.txt) wedle instrukcji otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754

[winio122]

AVG PC Tuneup 2011 wyrzuca taki błąd http://wklej.to/Jh8cj i nie wiem czy wykonywać dalej combofixa i OTLa

[winio122]

sorki nie to ściągnąłem

[kominekl]

Rozumiem błąd, gdyż na początku podałem Ci link do strony głównej AVG, którą jednak poprawiłem na link i instrukcję właściwszą. Po deinstalacji wykonaj dalsze kroki z instrukcji. Ponadto jeśli nie dostaniesz odpowiedzi przez 12-24 godzin to się nie przejmuj . Nie otrzymałeś w takim wypadku odpowiedzi, bo nie było sprawdzających .

[winio122]

log combofix http://wklej.to/pNtjI
log OTL usuwanie http://wklej.to/iwUe8
log OTL http://wklej.to/CS1Wy
log Extras http://wklej.to/Q7CbB

[mateo8898]

Tu jest jeszcze ESET do usunięcia. Zastosuj deinstalator http://kb.eset.com/esetkb/index?page=co ... &actp=LIST (uruchamiasz w trybie awaryjnym). Po jego użyciu podaj nowe logi z OTL.

Przeskanuj także plik c:\windows\system32\drivers\netbt.sys na http://www.virustotal.com/ i podaj wyniki.

[winio122]

teraz mam chyba ok, komputer w miarę szybko smiga i eseta mam zainstalowanego, nic nie wyrzuca po przeskanowaniu, usunąłem w trybie awaryjnym z wierszem poleceń pozostałości po AVG bo tam sie gdzieś wirus zagnieździł i jak narazie jest ok, wszystko hula to nie wiem czy odinstalowywac eseta czy nie

[mateo8898]

To już niewiele z tego rozumiem. kominekl usunął Ci praktycznie w całości Eseta, a ty z kolei piszesz, że masz go zainstalowanego. Podaj nowe logi z OTL to zobaczymy, jak to wygląda, bo się małe zamieszanie zrobiło. Poza tym miałeś plik przeskanować.

[kominekl]

ESET nie mógł być zainstalowany, gdyż nie było ani jego procesów, ani jego jakichkolwiek załadowanych modułów, ani usług, czy sterowników. AVG miało cechy programu zainstalowanego w systemie, dlatego też zleciłem jego całościowe usuwanie, jako, że stwierdziłem, że użytkownik chce zainstalować ESET`a , a przed podaniem logów go odinstalował.

Co do treści właściwej tematu to jeszcze do końca trochę jest do zrobienia. Wykonuj nadal nasze instrukcje póki nie powiemy, ze to wszystko . Obecna instrukcja jest następująca. Odinstaluj resztki po ESET http://kb.eset.com/esetkb/index?page=co ... &actp=LIST. Zainstaluj go po tym od nowa. Następnie przeanalizuj plik c:\windows\system32\drivers\netbt.sys na http://www.virustotal.com/ i podaj wyniki. Po tym podajesz nowe logi z OTL.