Prosze o sprawdzenie logów

Prrosze o sprawdzenie logów :
OTL- http://www.wklej.eu/index.php?id=b8c8358b81
GMER-http://www.wklej.eu/index.php?id=f0a88e7d36
HijackThis- http://www.wklej.eu/index.php?id=8ec7830d60
SilentRuners
http://www.wklej.eu/index.php?id=65190e91f6

Odinstaluj toolbary: DAEMON Tools Toolbar, Free Lunch Design Toolbar

Usuń resztki po AVG tym narzędziem http://pliki.avg.pl/filedir/util/avg_ar ... emover.exe

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
PRC - [2010-06-27 10:29:26 | 000,002,560 | ---- | M] () -- C:\WINDOWS\system\run32dll.exe
SRV - File not found [Auto | Stopped] -- C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe -- (NeroRegInCDSrv)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/pdfcreator/{5B677BF5-49E0-4DB8-BE90-4690F11E7616}
SRV - [2009-11-26 16:15:28 | 000,058,872 | ---- | M] () [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\Findbasic\findbasic139.exe -- (Findbasic Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\marek\Pulpit\Revolution Engine 8.3\SHAK3.sys -- (Revolution1)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Programy\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\TBPANEL.SYS -- (Cardex)
IE - HKU\S-1-5-21-1482476501-2139871995-682003330-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource ... =CT1708250
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.2.0185
FF - prefs.js..keyword.URL: "http://radiobar.toolbarhome.com/search.aspx?srch=ku&q="
FF - HKLM\software\mozilla\Firefox\extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge
[2010-09-23 17:20:30 | 000,000,000 | ---D | M] (Free Lunch Design Toolbar) -- C:\Documents and Settings\PITER.KOMP\Dane aplikacji\Mozilla\Firefox\Profiles\s92jh4zl.default\extensions\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O4 - HKLM..\Run: [run32d] C:\WINDOWS\system\run32dll.exe ()
O9 - Extra Button: Wyslij SMS'a - {215940F1-E7E0-4801-BEE3-44D045534106} - C:\Program Files\Common Files\moje.js ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Reg Error: Key error. File not found
[2010-10-04 07:46:23 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1482476501-2139871995-682003330-1013.job
[2010-10-04 07:46:23 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1482476501-2139871995-682003330-1007.job
[2010-10-04 07:46:23 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1482476501-2139871995-682003330-1004.job
[2010-04-02 11:46:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PITER.KOMP\Dane aplikacji\Mozilla\Firefox\Profiles\s92jh4zl.default\extensions\[email protected]
[2010-04-02 11:46:42 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\PITER.KOMP\Dane aplikacji\Mozilla\Firefox\Profiles\s92jh4zl.default\searchplugins\daemon-search.xml
[2010-03-27 22:48:21 | 000,000,375 | ---- | M] () -- C:\Documents and Settings\PITER.KOMP\Dane aplikacji\Mozilla\Firefox\Profiles\s92jh4zl.default\searchplugins\icsxpl.xml
[2010-04-02 10:44:34 | 000,001,589 | ---- | M] () -- C:\Documents and Settings\PITER.KOMP\Dane aplikacji\Mozilla\Firefox\Profiles\s92jh4zl.default\searchplugins\web-search.xml

:Files
C:\Documents and Settings\All Users\Dane aplikacji\Findbasic
C:\Program Files\RelevantKnowledge
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-2139871995-682003330-1004.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-2139871995-682003330-1013.job
C:\Documents and Settings\All Users\Dane aplikacji\Wru
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RealUpgradeHelper"=-
"RealUpgradeHelper"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"Adobe ARM"=-
"InCD"=-
"NvMediaCenter"=-
"NvCplDaemon"=-
"nwiz"=-
"SecurDisc"=-
"TkBellExe"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL (tylko nie zapomnij o drugim logu z OTL Extras.txt)

log z avgremover: http://www.wklej.eu/index.php?id=a6d686e102
wykonałem skrypt komputer się zrestartował i pokazał się ten log: http://www.wklej.eu/index.php?id=d89079de8e

OTL.Txt - http://www.wklej.eu/index.php?id=5cd9c84efc
Extras.Txt http://www.wklej.eu/index.php?id=2bf04e1a84

Odinstaluj jeszcze PDF Creator Toolbar

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - File not found
[2010-07-16 13:08:35 | 000,008,981 | ---- | M] () -- C:\WINDOWS\wsc.p2
[2010-07-16 13:08:35 | 000,001,536 | ---- | M] () -- C:\WINDOWS\System\run32dll.p2
[2010-07-16 13:08:35 | 000,001,024 | ---- | M] () -- C:\WINDOWS\System\run32dll.p1
[2010-07-16 13:08:34 | 000,029,440 | ---- | M] () -- C:\WINDOWS\trdl
[2010-07-16 13:08:34 | 000,015,360 | ---- | M] () -- C:\WINDOWS\trdl.p1
[2010-07-16 13:08:34 | 000,014,080 | ---- | M] () -- C:\WINDOWS\trdl.p2
[2010-07-16 13:08:34 | 000,000,640 | ---- | M] () -- C:\WINDOWS\rcx.dat
[2010-07-16 13:08:34 | 000,000,084 | ---- | M] () -- C:\WINDOWS\rcx.ini
[2010-07-16 13:08:34 | 000,000,084 | ---- | M] () -- C:\Documents and Settings\PITER.KOMP\Dane aplikacji\rcx.ini
[2010-07-16 13:08:33 | 000,000,640 | ---- | M] () -- C:\Documents and Settings\PITER.KOMP\Dane aplikacji\rcx.dat

:Files
C:\Program Files\Conduit

:Commands
[reboot]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

po usunięciu plików i restarcie nie pojawił się log (?).....
skany po usunięciu plików:
Extras.txt - http://wklej.eu/index.php?id=b744172375
OTL.Txt - http://wklej.eu/index.php?id=96edab68ec

Ok, więcej nic nie widać.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 17

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html

Już się skanuje....
Dziękuje za pomoc
Doceniam poświęcony czas

log wyświetlony po usunięciu zainfekowanych plikow:

http://www.wklej.eu/index.php?id=94fcc2dbc0

W porządku, możesz opróżnić jeszcze kwarantannę Malwarebytes.

lepiej sprawdza się Malwarebytes czy avast jako program antywirusowy ??
Własnie leci skanowanie OTL

Nowe logi z OTL są już niepotrzebne.

lepiej sprawdza się Malwarebytes czy avast jako program antywirusowy ??

Avast to antywirus, a Malwarebytes nie, dodatkowo w wersji darmowej tylko skaner na żądanie, więc nie zastąpi programu antywirusowego i może być tylko jego uzupełnieniem.

Znalaazłem na internecie klucz do tego programu i wraz z wlaczeniem komputera włącza się "osłona"

wraz z wlaczeniem komputera włącza się "osłona"

Bo w wersji płatnej program działa w czasie rzeczywistym, jednak tak jak pisałem antywira nie zastąpi.

Znalaazłem na internecie klucz do tego programu

Witam pojawiły sie kolejne problemy .... Przy włączaniu Winampa oraz używania przeglądarki google chrome.
Reinstalacja programów nic nie dała