Skocz do zawartości
Kazanowski

prośba o sprawdzenie logow

Rekomendowane odpowiedzi

Witam

 

Proszę o sprawdzenie logów:

 

log OTL

 

log OTL

 

 

Jak uruchamiam komputer to mi wyskakuje:

 

WYKRYTO ZAGROZENIE

NAZWA PLIKU: c\WINDOWS\system32\dll.dll

ZAgrozenie - nazwa KOń trojański Delf.XAF

Wykryto przy otwieraniu

NAzwa procesoru C:\Program Files\Java\jre6\bin\jqs.exe

ID PROCESORU: 776

 

Proszę o pomoc? Co zrobić aby pozbyć się wirusów?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Odinstaluj Eset skoro masz juz AVG.

 

Dlaczego nie dales extras.txt?

 

Zrob skan przy pomocy mbam oraz cureit.

 

Odinstaluj:

XfireXO Toolbar

Softonic-Polska Toolbar

 

Wykonaj skrypt w OTL:

 

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2304157

IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.)

IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)

FF - prefs.js..browser.search.defaultenginename: "Web Search..."

FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2

FF - prefs.js..extensions.enabledItems: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.3.3.2

FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.2

FF - prefs.js..extensions.enabledItems: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}:3.3.3.2

FF - prefs.js..keyword.URL: "http://radiobar.toolbarhome.com/search.aspx?srch=ku&q="

[2011-03-27 10:10:39 | 000,000,000 | ---D | M] (XfireXO) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}

[2011-03-26 18:02:32 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}

[2011-03-26 18:02:34 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\engine@conduit.com

[2010-05-25 00:00:13 | 000,000,000 | ---D | M] (RadioBar Toolbar) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\radiobar@toolbar

[2011-01-02 19:31:28 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\vshare@toolbar

[2010-01-20 13:14:16 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\searchplugins\conduit.xml

[2011-04-06 20:16:16 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\searchplugins\web-search.xml

O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)

O2 - BHO: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.)

O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)

O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (XfireXO Toolbar) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED16:32:21ð 591BF} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)

O4 - Startup: C:\Documents and Settings\MAJKEL\Menu Start\Programy\Autostart\Deer Hunter 2005 Registration.lnk = E:\!!ZAINSTALOWANE GRY!!\Deer Hunter 2005\ATR1.EXE (Leader Technologies/Atari)

O4 - Startup: C:\Documents and Settings\MAJKEL\Menu Start\Programy\Autostart\MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe ()

O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - C:\WINDOWS\System32\cryptnet32.dll ()

 

:Files

C:\WINDOWS\System32\dll.dll

C:\WINDOWS\System32\crt.dat

C:\Documents and Settings\MAJKEL\Pulpit\Dokonaj zakupu jv16 PowerTools.url

C:\Documents and Settings\MAJKEL\Menu Start\Programy\Autostart\Deer Hunter 2005 Registration.lnk

C:\WINDOWS\System32\shimg.dll

C:\WINDOWS\System32\cryptnet32.dll

C:\WINDOWS\System32\mlfcache.dat

 

:Commands

[emptytemp]

 

 

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe

 

Po wykonaniu wszystkiego daj nowy log z OTL + extras.txt!

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dzięki za pomoc.

 

Już błąd z wirusem mi się nie pojawia.

 

 

 

 

PLIK OTL.TXT

 

PLIK EXTRAS.TXT

 

LOG Z GMER

 

 

 

Jest już czysto? Czy jeszcze jest coś nie tak?

Jaki jest lepszy antywirus: AVAST czy AVG?

 

Pozdrawiam

Edytowane przez Kazanowski

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Po co utworzyles drugi watek?

Dlaczego nie zaktualizowales javy i innych programow podanych przez SecurityCheck?

 

Nowy skrypt:

 

:OTL

O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found.

O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found.

O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - File not found

 

Po wykonaniu wybierz Sprzatanie w OTL.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...