Zaloguj się

[email protected] · 17.11.2013, 21:00

Witam
Proszę o pomoc
proszę o sprawdzenie logów:

avast pokazuje mi zarażenie: Win32:Crypt-OSW [Trj]
wcześniej pokazywał wuadit.exe ale już przestał

poniżej linki do raportów OTL:
extras

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 17 lis 2013, 21:00

dodatkowo załączam
raporty

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

addition

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 17.11.2013, 23:08

Pierwsze co to w trybie awaryjnym odinstaluj:

BitGuard
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)

Do notatnika wklej:

Kod:
Winlogon\Notify\igfxcui: igfxdev.dll [X]

MountPoints2: H - H:\AutoRun.exe

MountPoints2: {01a65192-5aa4-11e0-8cad-0022fa2b883e} - F:\NokiaPCIA_Autorun.exe

MountPoints2: {0746e81a-70a6-11e0-b6cd-001e33a0581a} - F:\AutoRun.exe

MountPoints2: {074e9500-ed0f-11e1-b252-002258e31f6f} - G:\AutoRun.exe

MountPoints2: {091a42ed-8c32-11e0-ab62-0022fa2b883e} - F:\AutoRun.exe

MountPoints2: {0d450222-e5ef-11e1-bc3b-002258e31f6f} - F:\AutoRun.exe

MountPoints2: {1f6703ac-b7f4-11dc-beca-002258e31f6f} - F:\windows\Install\Install.exe

MountPoints2: {2a3579a8-4e23-11e0-82c0-001e33a0581a} - F:\AutoRun.exe

MountPoints2: {2c20a05e-185e-11e2-8ddf-002258e31f6f} - F:\AutoRun.exe

MountPoints2: {4a03d695-ea97-11e1-b789-002258e31f6f} - G:\AutoRun.exe

MountPoints2: {5b191e4e-a2f3-11e0-8edc-0022fa2b883e} - F:\AutoRun.exe

MountPoints2: {65a79122-83bc-11e1-9373-0022fa2b883e} - F:\AutoRun.exe

MountPoints2: {7383d8f3-a2ed-11e0-8b20-001e33a0581a} - F:\AutoRun.exe

MountPoints2: {77f15138-ed0b-11e1-889a-002258e31f6f} - F:\AutoRun.exe

MountPoints2: {77f15143-ed0b-11e1-889a-002258e31f6f} - G:\AutoRun.exe

MountPoints2: {81ef5fed-b2af-11e0-98ae-0022fa2b883e} - F:\AutoRun.exe

MountPoints2: {933a357a-f0f0-11e1-960d-002258e31f6f} - F:\AutoRun.exe

MountPoints2: {956e354a-43e8-11e0-9f65-0022fa2b883e} - F:\AutoRun.exe

MountPoints2: {956e356f-43e8-11e0-9f65-0022fa2b883e} - F:\AutoRun.exe

MountPoints2: {b878aaf0-b2ae-11e0-8d54-0022fa2b883e} - F:\AutoRun.exe

MountPoints2: {b95ea006-bf36-11e0-92a2-001e33a0581a} - G:\AutoRun.exe

MountPoints2: {b9d12886-ed0c-11e1-9da1-002258e31f6f} - F:\AutoRun.exe

MountPoints2: {b9d12890-ed0c-11e1-9da1-002258e31f6f} - F:\AutoRun.exe

MountPoints2: {ddc5c971-9cae-11e0-9b24-0022fa2b883e} - F:\AutoRun.exe

MountPoints2: {ddc5c988-9cae-11e0-9b24-0022fa2b883e} - F:\AutoRun.exe

MountPoints2: {e9029ed1-be87-11e0-9a78-0022fa2b883e} - F:\AutoRun.exe

MountPoints2: {f0a5695e-e5ec-11e1-bd65-002258e31f6f} - G:\AutoRun.exe

MountPoints2: {f84ea82c-cc11-11e1-ab2a-806e6f6e6963} - F:\MicroLauncher.exe

AppInit_DLLs: C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll [ 2013-10-22] ()

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk

HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=0CE7002258E31F6F&affID=119357&tsp=4943

SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -No File

S3 igfx; system32\DRIVERS\igdkmd32.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

2013-11-13 22:45 - 2013-09-14 13:08 - 00000000 ____D C:\Users\Maciej\AppData\Local\avgchrome

Zapisz jako fixlist.txti umieść obok FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean
Pokaż raport

[email protected] · 18.11.2013, 20:51

Witam

Poniżej raporty:
fixlog.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

AdwCleaner[S0] .txt

[Aby zobaczyć linki, zarejestruj się tutaj]

proszę o sprawdzenie

Pozdrawiam
Szymon

**tachion** · 18.11.2013, 20:59

Myślę że już problem zniknął,ale zrób jeszcze razskan w FRST i podaj log

[email protected] · 18.11.2013, 21:16

witam
w załączeniu
FRST.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 18.11.2013, 21:44

Do notatnika wklej:

Kod:
SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =

Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -No File

C:\Users\Maciej\AppData\Local\Temp\Quarantine.exe

Zapisz jako fixlist.txti umieść obok FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport.

[email protected] · 24.11.2013, 22:59

Witam

fixlog w linku

[Aby zobaczyć linki, zarejestruj się tutaj]

czy już jest ok??
pozdrawiam

**tachion** · 26.11.2013, 20:54

Ściągnij TFC

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom i kliknij start

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie