Objawy zainfekowania:
Z wyników wyszukiwarki przenosi mnie na inne strony niż wybrane.
Nie można praktycznie korzystać z wyszukiwarki.
Wykonywane działania:
Skanowany NOD32
Koń znaleziony w rundll.exe nie mozliwy do usunięcia przez NOD''a
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
- OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
- Extras
W okienku własne opcje skanowania skrypt wklej i wykonaj skrypt:
Kod:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\RelevantKnowledge\rlservice.exe /service -- (RelevantKnowledge)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}: C:\Program Files\RelevantKnowledge\firefox [2013-05-08 10:50:12 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
CHR - Extension: RelevantKnowledge = C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.2_0\
O4 - HKLM..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui File not found
O4 - HKU\S-1-5-21-66713523-3434345102-1504122071-1000..\Run: [AdobeBridge]File not found
O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.3\IExifMap.htm ()
O8 - Extra context menu item: Pobierz plik wideo we Free Download Manager - C:\Program Files\Free Download Manager\dlfvideo.htm ()
O8 - Extra context menu item: Pobierz w Free Download Manager - C:\Program Files\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Pobierz wszystkie pliki w Free Download Manager - C:\Program Files\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Pobierz zaznaczone w Free Download Manager - C:\Program Files\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.3\IExifCom.htm ()
O32 - AutoRun File - [2012-05-23 13:18:58 | 000,067,483 | ---- | M] () - C:\AutoMapaSetupLog.txt -- [ NTFS ]
O32 - AutoRun File - [2012-05-23 14:17:55 | 000,000,000 | ---D | M] - D:\auto -- [ NTFS ]
[2011-05-25 00:08:04 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2011-04-29 00:11:56 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\Imagenomic
[2011-07-26 20:05:15 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\krpano
[2011-10-03 12:32:09 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\MfcEmbed
[2011-04-28 22:19:08 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\Netscape
:Files
C:\Config.Msi
C:\c15c6e9898c3895a87b6
C:\Windows\tasks\Qlcrwbxlxz.job
:Commands
[EMPTYTEMP]
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
i uruchom
AdwCleanerz opcji
Delete .
Brak pliku HOSTS:
Ściągnij ten program
[Aby zobaczyć linki, zarejestruj się tutaj]
i go wykonaj potwierdzając na końcu restart systemu.
Zaktualizuj:
[Aby zobaczyć linki, zarejestruj się tutaj]
do najnowszej wersji.
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log
OTLoraz raport z
Adwcleaner .
Jak również raport z wykonania OTL.