Wirus blokuje komputer

[RFL]

Cześć

 

Podczas startu systemu wirus w postaci informacji zasłania cały obraz. Kolejny problem z "policją" tym razem z udziałem Komorowskiego. W załączeniu przesyłam logi z OTL. 

 

Korzystam z windows XP (32-bitowy).

 

Dzięki

Extras.Txt

OTL.Txt

[muzyk75]

 Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL

File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\RAFAĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\4ING0BKI.DEFAULT\EXTENSIONS\CROSSRIDERAPP3491@CROSSRIDER.COM
O2 - BHO: (uTorrentControl_v6 Toolbar) - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files\uTorrentControl_v6\prxtbuTo0.dll (Conduit Ltd.)
O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Documents and Settings\Rafał\Pulpit\BitComet\tools\BitCometBHO_1.5.4.11.dll (BitComet)
O3 - HKLM\..\Toolbar: (uTorrentControl_v6 Toolbar) - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files\uTorrentControl_v6\prxtbuTo0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1060284298-573735546-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-1060284298-573735546-725345543-1003\..\Toolbar\WebBrowser: (uTorrentControl_v6 Toolbar) - {96F454EA-9D38-474F-B504-56193E00C1A5} - C:\Program Files\uTorrentControl_v6\prxtbuTo0.dll (Conduit Ltd.)
O4 - HKU\S-1-5-21-1060284298-573735546-725345543-1003..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h File not found
O4 - HKU\S-1-5-21-1060284298-573735546-725345543-1003..\Run: [ChicaPasswordManager] "C:\Program Files\ChicaLogic\Chica Password Manager\stpass.exe" /autorunned File not found
O4 - HKU\S-1-5-21-1060284298-573735546-725345543-1003..\Run: [Karozy] "C:\Documents and Settings\Rafał\Dane aplikacji\Teloc\azit.exe" File not found
O4 - HKU\S-1-5-21-1060284298-573735546-725345543-1003..\Run: [WinVB.exe] C:\WINDOWS\system32\WinVB.exe File not foun
O8 - Extra context menu item: &P&obierz &za pomocą BitComet - C:\Documents and Settings\Rafał\Pulpit\BitComet\BitComet.exe (www.BitComet.com)
O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - C:\Documents and Settings\Rafał\Pulpit\BitComet\BitComet.exe (www.BitComet.com)
O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Documents and Settings\Rafał\Pulpit\BitComet\tools\BitCometBHO_1.5.4.11.dll (BitComet)
O20 - HKU\S-1-5-21-1060284298-573735546-725345543-1003 Winlogon: Shell - (C:\Documents and Settings\Rafał\Dane aplikacji\data.dat) -  File not found
[2013-11-09 20:37:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Rafał\Dane aplikacji\PriceGong
[2013-11-10 16:01:10 | 095,025,368 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\zjf98dl.bxx
[2013-11-10 16:01:02 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\zjf98dl.fvv
[2013-11-09 14:38:37 | 000,000,387 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\zjf98dl.reg
[2013-11-09 14:37:04 | 000,000,800 | ---- | M] () -- C:\Documents and Settings\Rafał\Menu Start\Programy\Autostart\zjf98dl.lnk
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:AD022376
:Commands
[emptytemp]

Kliknij "Wykonaj skrypt"

 

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

Pobierz RogueKiller by Tigzy: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts"

 

Zaktualizuj Java do wersji 7u45, Adobe Reader do wersji 11

 

Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

 

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

 

Załącz nowe logi OTL, FRST i GMER.


 

[jessica]

nieaktualne

[RFL]

Dzięki

 

Zrobiłem jak napisałeś. Wszystko działa ok. Załączam ponownie logi.

OTL2.Txt

FRST.txt

aswMBR.txt

[muzyk75]

Otwórz notatnik i wklej:

 

HKCU\...\Winlogon: [shell] explorer.exe, <==== ATTENTION
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {275972C0-EB14-49CB-876F-E6EC657A1D91} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289075&CUI=UN90816846228022719&UM=1
S3 ALSysIO; \??\C:\DOCUME~1\RAFA~1\USTAWI~1\Temp\ALSysIO.sys [x]
S3 SYMIDSCO; \??\C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20060106.055\symidsco.sys [x]
S3 PCAMPR5; \??\C:\WINDOWS\system32\PCAMPR5.SYS [x]
C:\Documents and Settings\Rafał\Ustawienia lokalne\Temp\ntdll_dump.dll
C:\Documents and Settings\Rafał\Ustawienia lokalne\Temp\Quarantine.exe

2013-11-09 14:36 - 2013-11-09 14:36 - 00131072 _____ (Microsoft Corporation) C:\Documents and Settings\All Users\Dane aplikacji\ld89fjz.dss

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL

[2013-08-30 16:14:55 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\Rafał\Dane aplikacji\settings.ini
[2013-08-07 22:32:46 | 095,023,320 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\2inodol.pad

:Commands
[emptytemp]

Kliknij "Wykonaj skrypt"

 

Wtyczki w Chrome wyglądają na nie zresetowane.

[RFL]

Dzięki

Wykonałem skrypty i zresetowałem wtyczki w Chromie.

Fixlog (FRST).txt

otl3.txt