Infekcja svchost64.exe

[Ognista]

Witam, zrobiłam skan system komp. za pomocą programu Combofix, ponieważ na moim komputerze znalazł się wirus taki jak,

svchost64.exe . Dzięki niemu wszystko zaczęło się komplikować.. Skype, program do przeglądania w internecie oraz inne programy przestały funkcjonować.

Zrobiłam log Combofix. Chciałabym prosić o radę, co mam w tym kierunku zrobić? Program też mnie pyta

non stop o zezwolenie na kontrole konta użytkownika, gdy odmawiam, nadal się prosi. Nie wiem co mogę na to zaradzić.

Proszę o jak najszybszą pomoc. Z góry bardzo dziękuję.

 

Poniżej daję plik z log.

 

http://speedy.sh/7Uf5P/ComboFix.txt

[Landuss]

ComboFix nie jest narzędziem do używania w domu i na start bez wcześniejszej analizy czy jest potrzeba by go używać. I nie o taki log tutaj nam chodzi.

Wykonaj raporty z OTL. Dopiero wtedy przejdziemy do usuwania.

[Ognista]

OTL.Txt proszę

[Landuss]

No ale drugiego loga z OTL zabrakło (extras.txt). Opcja Rejestr - skan dodatkowy ma być zaznaczona na "Użyj filtrowania" a najwyraźniej miałaś inaczej. Zwróć na to uwagę w kolejnym poście i załącz mi ten drugi log też.

 

1. Wejdź w panel usuwania programu i odinstaluj te pozycje: Ask Toolbar / BFlix / Babylon toolbar on IE / DealPly / AOL Toolbar / uTorrentBar Toolbar / SweetPacks Toolbar for Internet Explorer

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\S-1-5-21-1343361255-1723651311-447075434-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //www.premierarticles.info
IE - HKU\S-1-5-21-1343361255-1723651311-447075434-1000\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
IE - HKU\S-1-5-21-1343361255-1723651311-447075434-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=110819&babsrc=SP_ss&mntrId=96db764600000000000000265e241aab
IE - HKU\S-1-5-21-1343361255-1723651311-447075434-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
[2012-02-06 14:01:10 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Aguśka\AppData\Roaming\mozilla\Firefox\Profiles\txlnv6hy.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2012-04-25 17:42:08 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\Aguśka\AppData\Roaming\mozilla\Firefox\Profiles\txlnv6hy.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012-06-13 18:14:59 | 000,000,000 | ---D | M] (wxDfast) -- C:\Users\Aguśka\AppData\Roaming\mozilla\Firefox\Profiles\txlnv6hy.default\extensions\4fd10cfac1b13@4fd10cfac1b4c.info
[2012-01-31 22:20:44 | 000,000,000 | ---D | M] (Bflix) -- C:\Users\Aguśka\AppData\Roaming\mozilla\Firefox\Profiles\txlnv6hy.default\extensions\info@thebflix.com
[2012-07-04 12:22:39 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Aguśka\AppData\Roaming\mozilla\Firefox\Profiles\txlnv6hy.default\extensions\toolbar@ask.com
[2012-04-25 17:40:59 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (wxDfast Class) - {E58F9975-E6FF-D308-055C-4EF9F4157DB6} - C:\ProgramData\wxDfast\bhoclass.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-1343361255-1723651311-447075434-1000..\Run: [hteryw] C:\Users\AGUKA~1\AppData\Local\Temp\hteryw.exe ()
O4 - HKU\S-1-5-21-1343361255-1723651311-447075434-1000..\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found
O4 - HKU\S-1-5-21-1343361255-1723651311-447075434-1000..\Run: [jwinz] C:\Users\AGUKA~1\AppData\Local\Temp\jwinz.exe ()
O4 - HKU\S-1-5-21-1343361255-1723651311-447075434-1000..\Run: [Microsoft Windows System] C:\Users\Aguśka\P-7-78-8964-9648-3874\windll.exe ()
O4 - HKU\S-1-5-21-1343361255-1723651311-447075434-1000..\Run: [WebcamMaxAutoRun] C:\Program Files (x86)\WebcamMax\wcmmon.exe ()
O4 - HKU\S-1-5-21-1343361255-1723651311-447075434-1000..\Run: [Windows Primary Login] C:\Users\Public\R-344233-5553-2-32\winlogon.exe (SB2KbE6 XNI Bps7t2
[2012-06-07 22:20:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wxDfast
[2012-07-03 23:00:05 | 000,225,280 | RHS- | M] (D3TiJm8 JKI RLAgM) -- C:\Users\Aguśka\AppData\Roaming\explorer.exe
[2011-12-25 15:41:25 | 000,460,624 | ---- | C] () -- C:\Users\Aguśka\AppData\Local\promo.exe
 
:Files
C:\Users\Aguśka\P-7-78-8964-9648-3874
C:\Users\Public\R-344233-5553-2-32
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[Ognista]

Dziękuję za pomoc. Ale już sobie poradziłam swoimi sposobami. Jeszcze raz bardzo dziękuję i, uważam że temat do zamknięcia.

[Landuss]

Ja nie uważam, że do zamknięcia. Co z tego, że "poradziłaś sobie swoimi sposobami" skoro ten system nadal jest totalnie zaśmiecony. Proszę wykonać wszystkie kroki jakie napisałem wyżej i zgłosić się z nowymi logami.

Edytowane 27 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso