Skocz do zawartości
Zaloguj się, aby obserwować  
Kazanowski

prośba o sprawdzenie logow

Polecane posty

Witam

 

Proszę o sprawdzenie logów:

 

log OTL

 

log OTL

 

 

Jak uruchamiam komputer to mi wyskakuje:

 

WYKRYTO ZAGROZENIE

NAZWA PLIKU: c\WINDOWS\system32\dll.dll

ZAgrozenie - nazwa KOń trojański Delf.XAF

Wykryto przy otwieraniu

NAzwa procesoru C:\Program Files\Java\jre6\bin\jqs.exe

ID PROCESORU: 776

 

Proszę o pomoc? Co zrobić aby pozbyć się wirusów?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Odinstaluj Eset skoro masz juz AVG.

 

Dlaczego nie dales extras.txt?

 

Zrob skan przy pomocy mbam oraz cureit.

 

Odinstaluj:

XfireXO Toolbar

Softonic-Polska Toolbar

 

Wykonaj skrypt w OTL:

 

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2304157

IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.)

IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)

FF - prefs.js..browser.search.defaultenginename: "Web Search..."

FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2

FF - prefs.js..extensions.enabledItems: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.3.3.2

FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.2

FF - prefs.js..extensions.enabledItems: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}:3.3.3.2

FF - prefs.js..keyword.URL: "http://radiobar.toolbarhome.com/search.aspx?srch=ku&q="

[2011-03-27 10:10:39 | 000,000,000 | ---D | M] (XfireXO) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}

[2011-03-26 18:02:32 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}

[2011-03-26 18:02:34 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\engine@conduit.com

[2010-05-25 00:00:13 | 000,000,000 | ---D | M] (RadioBar Toolbar) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\radiobar@toolbar

[2011-01-02 19:31:28 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\extensions\vshare@toolbar

[2010-01-20 13:14:16 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\searchplugins\conduit.xml

[2011-04-06 20:16:16 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\MAJKEL\Dane aplikacji\Mozilla\Firefox\Profiles\ddxc9nis.default\searchplugins\web-search.xml

O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)

O2 - BHO: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.)

O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)

O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (XfireXO Toolbar) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - C:\Program Files\XfireXO\prxtbXfir.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED16:32:21ð 591BF} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)

O4 - Startup: C:\Documents and Settings\MAJKEL\Menu Start\Programy\Autostart\Deer Hunter 2005 Registration.lnk = E:\!!ZAINSTALOWANE GRY!!\Deer Hunter 2005\ATR1.EXE (Leader Technologies/Atari)

O4 - Startup: C:\Documents and Settings\MAJKEL\Menu Start\Programy\Autostart\MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe ()

O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - C:\WINDOWS\System32\cryptnet32.dll ()

 

:Files

C:\WINDOWS\System32\dll.dll

C:\WINDOWS\System32\crt.dat

C:\Documents and Settings\MAJKEL\Pulpit\Dokonaj zakupu jv16 PowerTools.url

C:\Documents and Settings\MAJKEL\Menu Start\Programy\Autostart\Deer Hunter 2005 Registration.lnk

C:\WINDOWS\System32\shimg.dll

C:\WINDOWS\System32\cryptnet32.dll

C:\WINDOWS\System32\mlfcache.dat

 

:Commands

[emptytemp]

 

 

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe

 

Po wykonaniu wszystkiego daj nowy log z OTL + extras.txt!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki za pomoc.

 

Już błąd z wirusem mi się nie pojawia.

 

 

 

 

PLIK OTL.TXT

 

PLIK EXTRAS.TXT

 

LOG Z GMER

 

 

 

Jest już czysto? Czy jeszcze jest coś nie tak?

Jaki jest lepszy antywirus: AVAST czy AVG?

 

Pozdrawiam

Edytowano przez Kazanowski

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Po co utworzyles drugi watek?

Dlaczego nie zaktualizowales javy i innych programow podanych przez SecurityCheck?

 

Nowy skrypt:

 

:OTL

O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found.

O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found.

O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - File not found

 

Po wykonaniu wybierz Sprzatanie w OTL.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  

Aktualności

Artykuły



×

Ważne informacje

Umieściliśmy pliki cookie na Twoim urządzeniu, aby pomóc Ci ulepszyć tę witrynę. Możesz dostosować ustawienia plików cookie, w przeciwnym razie zakładamy, że możesz kontynuować.