prośba o sprawdzenie logow

[Kazanowski]

Witam

 

Proszę o sprawdzenie logów:

 

log OTL

 

log OTL

 

 

Jak uruchamiam komputer to mi wyskakuje:

 

WYKRYTO ZAGROZENIE

NAZWA PLIKU: c\WINDOWS\system32\dll.dll

ZAgrozenie - nazwa KOń trojański Delf.XAF

Wykryto przy otwieraniu

NAzwa procesoru C:\Program Files\Java\jre6\bin\jqs.exe

ID PROCESORU: 776

 

Proszę o pomoc? Co zrobić aby pozbyć się wirusów?

[Kolobos]

Odinstaluj Eset skoro masz juz AVG.

 

Dlaczego nie dales extras.txt?

 

Zrob skan przy pomocy mbam oraz cureit.

 

Odinstaluj:

XfireXO Toolbar

Softonic-Polska Toolbar

 

Wykonaj skrypt w OTL:

 

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2304157

IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.)

IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)

FF - prefs.js..browser.search.defaultenginename: "Web Search..."

FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2

FF - prefs.js..extensions.enabledItems: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.3.3.2

FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.2

FF - prefs.js..extensions.enabledItems: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}:3.3.3.2

FF - prefs.js..keyword.URL: "http://radiobar.toolbarhome.com/search.aspx?srch=ku&q="

[2011-03-27 10:10:39 | 000,000,000 | ---D | M] (XfireXO) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}

[2011-03-26 18:02:32 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}

[2011-03-26 18:02:34 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\engine@conduit.com

[2010-05-25 00:00:13 | 000,000,000 | ---D | M] (RadioBar Toolbar) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\radiobar@toolbar

[2011-01-02 19:31:28 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\vshare@toolbar

[2010-01-20 13:14:16 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\searchplugins\conduit.xml

[2011-04-06 20:16:16 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\searchplugins\web-search.xml

O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)

O2 - BHO: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.)

O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)

O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (XfireXO Toolbar) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED16:32:21ð 591BF} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)

O4 - Startup: C:\Documents and Settings\MAJKEL\Menu Start\Programy\Autostart\Deer Hunter 2005 Registration.lnk = E:\!!ZAINSTALOWANE GRY!!\Deer Hunter 2005\ATR1.EXE (Leader Technologies/Atari)

O4 - Startup: C:\Documents and Settings\MAJKEL\Menu Start\Programy\Autostart\MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe ()

O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - C:\WINDOWS\System32\cryptnet32.dll ()

 

:Files

C:\WINDOWS\System32\dll.dll

C:\WINDOWS\System32\crt.dat

C:\Documents and Settings\MAJKEL\Pulpit\Dokonaj zakupu jv16 PowerTools.url

C:\Documents and Settings\MAJKEL\Menu Start\Programy\Autostart\Deer Hunter 2005 Registration.lnk

C:\WINDOWS\System32\shimg.dll

C:\WINDOWS\System32\cryptnet32.dll

C:\WINDOWS\System32\mlfcache.dat

 

:Commands

[emptytemp]

 

 

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe

 

Po wykonaniu wszystkiego daj nowy log z OTL + extras.txt!

[Kazanowski]

Dzięki za pomoc.

 

Już błąd z wirusem mi się nie pojawia.

 

 

 

 

PLIK OTL.TXT

 

PLIK EXTRAS.TXT

 

LOG Z GMER

 

 

 

Jest już czysto? Czy jeszcze jest coś nie tak?

Jaki jest lepszy antywirus: AVAST czy AVG?

 

Pozdrawiam

Edytowane 21 Maja 2011 przez Kazanowski

[Kolobos]

Po co utworzyles drugi watek?

Dlaczego nie zaktualizowales javy i innych programow podanych przez SecurityCheck?

 

Nowy skrypt:

 

:OTL

O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found.

O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found.

O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - File not found

 

Po wykonaniu wybierz Sprzatanie w OTL.