Kolobos

Daj jeszcze extras.txt.

Sam sobie sprawdz taki log, ciekawe czy Ci sie bedzie chcialo! Zrob skan przy pomocy mbam oraz cureit. Nastepnie daj normalny log z OTL, bez grzebania w opcjach! Mozesz jedynie zaznaczyc wszyscy uzytkownicy, lop i purity.

Problem nie ma zwiazku z tematyka tego dzialu. Logi sa ok.

Mbam oraz cureit.

Nie mozesz uruchomic pliku html w ten sposob. Zmien zawartosc autorun.inf na taka: [autorun] open=start Uruchom.html icon=Pliki/icon.ico label=Prezentacja Jednak takie rozwiazanie nie bedzie dzialac na starszych wersjach windows. Mozesz tez uzyc do uruchomienia pliku html np: AutorunPro

Nie ma sladu infekcji. Podlacz modem do innego komputera, jezeli bedzie to samo to zglos sie dostawcy, niech naprawi/wymieni.

Przyczyna jest infekcja, jak zwykle. Dlaczego nie dales extras.txt? Zrob skan przy pomocy mbam oraz cureit. Wszyscy chwala te platne antywirusy, a jak widac Nod nawet nie wykryl infekcji, nie mowiac o usunieciu. Podlacz zainfekowane pendrivey (g: i f:, o ile jeszcze je masz + wszystkie, ktore podlaczales do komputera) i uzyj USBFix, opcja Deletion, wczesniej zmien nazwe katalogow x:\muza, x:\muzyka o ile masz takie na jakims dysku. Odinstaluj: Casino Toolbar Wykonaj skrypt w OTL: :OTL PRC - [2011-06-15 11:54:45 | 000,229,376 | ---- | M] () -- C:\Documents and Settings\Roxi i Daff\Ustawienia lokalne\Temp\Pfi.exe PRC - [2011-06-15 11:54:40 | 000,239,104 | ---- | M] () -- C:\Documents and Settings\Roxi i Daff\Ustawienia lokalne\Temp\Pfh.exe PRC - [2011-06-15 11:54:37 | 000,234,496 | ---- | M] () -- C:\WINDOWS\Pgihoa.exe MOD - [2011-06-20 08:09:01 | 000,117,760 | RHS- | M] () -- C:\Documents and Settings\Roxi i Daff\Ustawienia lokalne\Temp\apiqq0.dll IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=15780 FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" [2011-02-11 14:14:24 | 000,000,000 | ---D | M] (Casino Toolbar) -- C:\Documents and Settings\Roxi i Daff\Dane aplikacji\Mozilla\Firefox\Profiles\2kmk26m6.default\extensions\{0f3a3a36-ddba-493e-b538-f9e52eeea9c3} [2011-05-31 08:11:25 | 000,002,567 | ---- | M] () -- C:\Documents and Settings\Roxi i Daff\Dane aplikacji\Mozilla\Firefox\Profiles\2kmk26m6.default\searchplugins\askcom.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU..\Run: [api32] C:\Documents and Settings\Roxi i Daff\Ustawienia lokalne\Temp\apiqq.exe () O4 - HKCU..\Run: [W1WIWQ1NPG] C:\WINDOWS\Pgihoa.exe () O4 - HKCU..\Run: [YDZ1QVAGOJ] C:\Documents and Settings\Roxi i Daff\Ustawienia lokalne\Temp\Pfh.exe () O33 - MountPoints2\{06a55b4b-bfd1-11df-bdb8-0015f2b556e3}\Shell\AutoRun\command - "" = F:\lpl.exe O33 - MountPoints2\{06a55b4b-bfd1-11df-bdb8-0015f2b556e3}\Shell\open\Command - "" = F:\lpl.exe O33 - MountPoints2\{0ab8ec3d-6be6-11e0-be56-0015f2b556e3}\Shell\AutoRun\command - "" = Autorun.exe /run O33 - MountPoints2\{0ab8ec3d-6be6-11e0-be56-0015f2b556e3}\Shell\Shell00\Command - "" = Autorun.exe /run O33 - MountPoints2\{0ab8ec3d-6be6-11e0-be56-0015f2b556e3}\Shell\Shell01\Command - "" = Autorun.exe /action O33 - MountPoints2\{0ab8ec3d-6be6-11e0-be56-0015f2b556e3}\Shell\Shell02\Command - "" = Autorun.exe /uninstall O33 - MountPoints2\{3eadeffc-0c0b-11e0-be02-0015f2b556e3}\Shell\AutoRun\command - "" = F:\lpl.exe O33 - MountPoints2\{3eadeffc-0c0b-11e0-be02-0015f2b556e3}\Shell\open\Command - "" = F:\lpl.exe O33 - MountPoints2\{63fa8066-3397-11df-bd4e-0015f2b556e3}\Shell - "" = AutoRun O33 - MountPoints2\{63fa8066-3397-11df-bd4e-0015f2b556e3}\Shell\AutoRun\command - "" = F:\AutoRunCardDetector.exe O33 - MountPoints2\{65ec4aac-f2eb-11df-bde9-0015f2b556e3}\Shell\AutoRun\command - "" = F:\lpl.exe O33 - MountPoints2\{65ec4aac-f2eb-11df-bde9-0015f2b556e3}\Shell\open\Command - "" = F:\lpl.exe O33 - MountPoints2\{7a817398-9ee6-11df-bd98-000e2efde813}\Shell\AutoRun\command - "" = F:\lpl.exe O33 - MountPoints2\{7a817398-9ee6-11df-bd98-000e2efde813}\Shell\open\Command - "" = F:\lpl.exe O33 - MountPoints2\{c5163412-3cca-11df-bd65-0015f2b556e3}\Shell\AutoRun\command - "" = G:\lpl.exe O33 - MountPoints2\{c5163412-3cca-11df-bd65-0015f2b556e3}\Shell\open\Command - "" = G:\lpl.exe O33 - MountPoints2\{cd389b71-cd49-11df-bdc2-0015f2b556e3}\Shell\AutoRun\command - "" = F:\lpl.exe O33 - MountPoints2\{cd389b71-cd49-11df-bdc2-0015f2b556e3}\Shell\open\Command - "" = F:\lpl.exe O33 - MountPoints2\{d2b1d97e-5e83-11e0-be49-0015f2b556e3}\Shell\AutoRun\command - "" = F:\lpl.exe O33 - MountPoints2\{d2b1d97e-5e83-11e0-be49-0015f2b556e3}\Shell\open\Command - "" = F:\lpl.exe O33 - MountPoints2\{d4c3319c-d049-11df-bdc5-0015f2b556e3}\Shell\AutoRun\command - "" = F:\lpl.exe O33 - MountPoints2\{d4c3319c-d049-11df-bdc5-0015f2b556e3}\Shell\open\Command - "" = F:\lpl.exe O33 - MountPoints2\{ef1eea1c-dffc-11df-bdd5-0015f2b556e3}\Shell\AutoRun\command - "" = F:\lpl.exe O33 - MountPoints2\{ef1eea1c-dffc-11df-bdd5-0015f2b556e3}\Shell\open\Command - "" = F:\lpl.exe O33 - MountPoints2\{fea7460c-f21f-11df-bde8-0015f2b556e3}\Shell - "" = AutoRun O33 - MountPoints2\{fea7460c-f21f-11df-bde8-0015f2b556e3}\Shell\AutoRun\command - "" = F:\iStudio.exe O33 - MountPoints2\{fea7460d-f21f-11df-bde8-0015f2b556e3}\Shell\AutoRun\command - "" = G:\lpl.exe O33 - MountPoints2\{fea7460d-f21f-11df-bde8-0015f2b556e3}\Shell\open\Command - "" = G:\lpl.exe [2011-06-20 08:55:51 | 000,000,300 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011-06-20 08:52:28 | 000,000,053 | RHS- | M] () -- C:\autorun.inf [2011-06-20 08:45:09 | 000,000,300 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2011-06-20 08:43:23 | 000,000,258 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job [2011-06-20 08:08:53 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Mhqcitu.job [2011-06-15 11:55:26 | 000,106,496 | RHS- | M] () -- C:\WINDOWS\System32\ntlanuin.dll [2011-06-15 11:54:37 | 000,234,496 | ---- | M] () -- C:\WINDOWS\Pgihoa.exe :Commands [emptytemp] Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe Po wykonaniu daj nowy log, tylko tym razem nie zmieniaj na 7dni. Ustaw za to lop i purity + wszyscy uzytkownicy.

Zrob tez skan przy pomocy cureit i daj oba logi z OTL.

Napisales w zlym dziale, dales bezuzyteczny log, do tego pliki z przywracania nie sa aktywne i nic przez nie nie tracisz. Wylacz na chwile przywracanie systemu to znikna. Zrob skan przy pomocy mbam oraz cureit. Odinstaluj te wszystkie Toolbary, daj oba logi z OTL (na wklej.org i podaj linki).

Podaj jakis przyklad takiej strony.

To nie jest log z gmera, ktory nalezy dac. Daj oba logi z OTL. Sciagnij, wypakuj i uruchom: http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip Zrob tez skan przy pomocy mbam oraz cureit.

Mozesz wytlumaczyc w jaki sposob infekcja dotyczaca nosnikow przenosnych moze zablokowac aparat? Co to za bzdury?

Po co utworzyles drugi watek? Dlaczego nie zaktualizowales javy i innych programow podanych przez SecurityCheck? Nowy skrypt: :OTL O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found. O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - File not found Po wykonaniu wybierz Sprzatanie w OTL.

Nie wyglada zle, w kazdym razie Twoj problem nie ma zwiazku z tematyka tego dzialu.

Nic dziwnego skoro nie znasz modelu plyty, nie wiesz jaki masz system.. Wysil sie i podaj DOKLADNY model plyty. Zreszta uzyj Everest Home, Siw lub nawet spisz identyfikatory urzadzen z menadzera urzadzen, wpisz w google i sciagnij sterowniki z dowolnej znalezionej strony.

Odinstaluj Eset skoro masz juz AVG. Dlaczego nie dales extras.txt? Zrob skan przy pomocy mbam oraz cureit. Odinstaluj: XfireXO Toolbar Softonic-Polska Toolbar Wykonaj skrypt w OTL: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2304157 IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) FF - prefs.js..browser.search.defaultenginename: "Web Search..." FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.3.3.2 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.2 FF - prefs.js..extensions.enabledItems: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}:3.3.3.2 FF - prefs.js..keyword.URL: "http://radiobar.toolbarhome.com/search.aspx?srch=ku&q=" [2011-03-27 10:10:39 | 000,000,000 | ---D | M] (XfireXO) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} [2011-03-26 18:02:32 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2011-03-26 18:02:34 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\engine@conduit.com [2010-05-25 00:00:13 | 000,000,000 | ---D | M] (RadioBar Toolbar) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\radiobar@toolbar [2011-01-02 19:31:28 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\vshare@toolbar [2010-01-20 13:14:16 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\searchplugins\conduit.xml [2011-04-06 20:16:16 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\searchplugins\web-search.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.) O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (XfireXO Toolbar) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED16:32:21ð 591BF} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O4 - Startup: C:\Documents and Settings\MAJKEL\Menu Start\Programy\Autostart\Deer Hunter 2005 Registration.lnk = E:\!!ZAINSTALOWANE GRY!!\Deer Hunter 2005\ATR1.EXE (Leader Technologies/Atari) O4 - Startup: C:\Documents and Settings\MAJKEL\Menu Start\Programy\Autostart\MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe () O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - C:\WINDOWS\System32\cryptnet32.dll () :Files C:\WINDOWS\System32\dll.dll C:\WINDOWS\System32\crt.dat C:\Documents and Settings\MAJKEL\Pulpit\Dokonaj zakupu jv16 PowerTools.url C:\Documents and Settings\MAJKEL\Menu Start\Programy\Autostart\Deer Hunter 2005 Registration.lnk C:\WINDOWS\System32\shimg.dll C:\WINDOWS\System32\cryptnet32.dll C:\WINDOWS\System32\mlfcache.dat :Commands [emptytemp] Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe Po wykonaniu wszystkiego daj nowy log z OTL + extras.txt!

Nic nie widac na tym screenie.

Bardziej interesuje mnie zakladka Health, jezeli byla pusta to uzyj Victoria for Windows i tam Smart.

Uzyj HdTune (nie pro) i daj screeny ze wszystkich zakladek programu.

Odpowiednia wersja powinna byc na stronie asusa, razem z oprogramowaniem do Twojego modelu laptopa. Te pliki to rozpakowana aktualizacja, mozesz je usunac. Uzyj tego do deinstalacji TM: http://esupport.trendmicro.com/Pages/How-do-I-remove-old-or-new-versions-of-Trend-Micro-products-in-my-comp.aspx

> uszkodzony Splendid Utility, jednak nie wiem jak go naprawić Przeinstalowac? > pojawiło mi się pełno nieznanych plików na dysku D, może nawet i na C ale tam rzadziej zaglądam i nie wiem Jakie to pliki? > przywrócił swoją tapetę oraz przy ładowaniu wyskoczyło okienko o personalizowaniu itp i coś jakby instalował. Masz jakies problemy z dostepem do pliku rejestru, co widac w extras.txt. Nie ma to zwiazku z tematyka tego dzialu forum. Zacznij od odinstalowania TrendMicro, nastepnie sprawdz dysk przy pomocy hdtune (nie pro) i daj screeny ze wszystkich zakladek programu.

OTL niczego sam nie usuwa, wiec nie wymyslaj, ze cos zrobiles.

Daj logi z OTL, sciagnij otl.scr lub otl.com jezeli nie bedziesz mogl uruchomic exe.

Sprawdz czy nie masz zaplanowanych aktualizacji lub jakiegos skanowania.

Nie widze, zebys mial zainfekowany system.