Proszę o sprawdzenie logów i pomoc

[przemek8424]

Witam proszę o sprawdzenie logów jakie mi wyszły w otl i pomoc jak mozna wyleczyc ta infekcje


http://www.wklej.eu/index.php?id=23a435d73e
http://www.wklej.eu/index.php?id=582d0fc450

[homik354]

Ktoś na pewno ci pomoże jak nie dzisiaj to jutro

[mateo8898]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\ProgramData\QuestService\questservice121.exe -- (QuestService Service)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\blbdrive.sys -- (blbdrive)
IE - HKU\S-1-5-21-104237638-1742747968-2498311416-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.myquickfinder.com
FF - HKLM\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-20 20:25:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF [2009-12-20 20:25:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF [2009-12-20 20:25:33 | 000,000,000 | ---D | M]
O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll ()
O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - Reg Error: Value error. File not found
O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll ()
O3 - HKU\S-1-5-21-104237638-1742747968-2498311416-1000\..\Toolbar\WebBrowser: (HottieStar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - Reg Error: Value error. File not found
O4 - HKU\S-1-5-21-104237638-1742747968-2498311416-1000..\Run: [VideoBarApp] C:\Program Files\HottieStar Toolbar\2.1.3.6670\mvbapp.exe File not found
[2011-01-06 09:04:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Alwil Software

:Files
C:\Program Files\Web Search Operator
C:\Program Files\Automated Content Enhancer
C:\Program Files\Customized Platform Advancer
C:\Program Files\Textual Content Provider
C:\Users\TOSHIBA\AppData\Local\Temp*.html

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL (jak będziesz robił nowe logi to przestaw na 90 dni)

[przemek8424]

http://www.wklej.eu/index.php?id=240b86f094
http://www.wklej.eu/index.php?id=95c384c033



log z usuwania
http://www.wklej.eu/index.php?id=77aa4e6db9

[mateo8898]

W OTL wklej:

:OTL

:Commands
[clearallrestorepoints]

Klikasz Wykonaj skrypt. Następnie:

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP1 http://www.instalki.pl/programy/downloa ... _1_PL.html, a następnie SP2 http://www.instalki.pl/programy/downloa ... ack_2.html

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 16

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html

Odinstaluj starą wersję czytnika .pdf:

Adobe Reader 9.2

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

[mateo8898]

No niestety infekcji jest jeszcze sporo, ponad 40 czy ich usuniecie nie posypie Visty?

//Posty połączone

Oto log przed usunięciem:

http://www.wklej.eu/index.php?id=eea19224a8

Usunąć czy nie?

//Posty połączone

No i usunąłem.

[mateo8898]

Nic się nie bój, usuwaj. Ale:

Typ skanowania: Szybkie skanowanie

Miałeś wykonać pełne skanowanie.

[przemek8424]

Pełne skanowanie

Kod: Zaznacz wszystko

Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Wersja bazy: 5485

Windows 6.0.6000
Internet Explorer 7.0.6000.16386

2011-01-09 09:59:43
mbam-log-2011-01-09 (09-59-43).txt

Typ skanowania: Pełne skanowanie (C:\|)
Przeskanowano obiektów: 173377
Upłynęło: 29 minut(y), 32 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 0

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)

Zainfekowanych folderów:
(Nie znaleziono zagrożeń)

Zainfekowanych plików:
(Nie znaleziono zagrożeń)

No naprawdę jesteś wielki, zapłata ci się należy albo przynajmniej jakiś porządny trunek

[mateo8898]

W takim razie jest już czysto. Możesz jeszcze opróżnić kwarantannę Malwarebytes.

[przemek8424]

Dziękuje