Wirus na PenDrive

Witam nod 32 wyczyścił mi pendraiva z wirusów, proszę o sprawdzenie logów z komputera , antywirus nic nie wykrywa .

logi :

http://wklej.org/hash/1b17cc74d21/

http://wklej.org/hash/68058ef9bc0/

Podaj logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754

HijackThis to muzeum...

proszę :


http://www.wklej.eu/index.php?id=b9ebb86c28

Podaj logi

A ja tu widzę 1 log...

Nie podałeś drugiego, czyli Extras.txt, uzupełnij.

proszę :

http://www.wklej.eu/index.php?id=61d89998c3

http://www.wklej.eu/index.php?id=42d8d78034

Logi czyste, kosmetyka.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
[2013/03/02 20:40:02 | 000,000,040 | -H-- | C] () -- C:\4A6FBB39EAA9
O4 - HKCU..\Run: [AdobeBridge] File not found
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - No CLSID value found.
[2013/03/02 13:40:49 | 000,002,308 | ---- | M] () -- C:\Users\irek\AppData\Roaming\mozilla\firefox\profiles\x5m6k2r0.default\searchplugins\askcom.xml
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYES&apn_uid=FF593045-1ADC-4EA8-AA8C-8431A1E631F4&apn_sauid=90F0184A-04D0-476B-A130-2B3074F9C599
IE - HKCU\..\SearchScopes\{30B0D59C-C815-41DB-BF99-E0DD0B324D4C}: "URL" = http://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06
IE - HKLM\..\SearchScopes\{30B0D59C-C815-41DB-BF99-E0DD0B324D4C}: "URL" = http://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\System32\Drivers\SYMTDI.SYS -- (SYMTDI)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20070430.018\NAVEX15.SYS -- (NAVEX15)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20070430.018\NAVENG.SYS -- (NAVENG)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Programador de LiveUpdate automático)

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeAAMUpdater-1.0"=-
"AdobeCS5ServiceManager"=-
"NvMediaCenter"=-
"NvSvc"=-
"RtHDVCpl"=-
"SwitchBoard"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt i podajesz log z usuwania.

Dosyć długie (kilka minut) uruchomienie systemu po tym co poleciłeś ...

http://www.wklej.eu/index.php?id=db61772735

Trwało usuwanie, więc uruchomienie trwało dłużej, kolejne już powinny być krótsze.

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Zainstaluj SP1 http://www.microsoft.com/es-es/download ... spx?id=910
a następnie SP2 http://www.microsoft.com/es-es/download ... x?id=15278

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://view.atdmt.com/action/mrtiex_FY1 ... 86-esn.exe

Dziękuję za pomoc .

Co do sp1 i 2 konieczne ?? od kilku lat korzystam z acronis'a i w miare większych kłopotów przywracam nim kopie. Mam w miarę wszystko poustawiane po polsku (programy administracje itp.) boje się ze po aktualizacji się wszystko posypie , prawidłowe rozwiązanie to reinstalacja systemu , ale jeszcze nie teraz.

aaaaa, jak mam czysty system to robię kopie zapasowa i aktualizuje .... dam znać w niedziele jak poszło .


dziękuje .

Koniecznie, skoro nie aktualizujesz systemu to chociaż pasuje, żeby Service Pack`i były zainstalowane.