Skocz do zawartości

Wirus w dysku C


Rekomendowane odpowiedzi

Witam serdecznie po długiej przerwie.

 

Mam pytanko tzn sprawa wygląda tak :

 

Wczoraj nie mogłem odpalić kompa ,dlugo się uruchamiał po czym po napisie "Zapraszamy" był tylko czarny ekran i kursor dodam że Windows7 system .

 

Uruchomiłem awaryjny tryb - wywaliłem AVG i GG plus kilka rzeczy z dysku C i jest ok niby , tzn wszystko chodzi szybko z tym że w miejsce AVG wgralem Avasta który podczas skanowania wykrył mi jakiegoś trojana .

 

http://www.tinypic.pl/in0dvrbewqvm

 

Moje pytanie czy to grozny wirus , czy jeśli jest już w kwarantannie to wszystko ok .

Komputer działa szybko bez zastrzeżen tylko ta wczorajsza sytuacja mnie zaskoczyła i dzisiejszy wirus znaleziony.

Pozdrawiam .

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

GMER.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Posty dla porządku sklejone. Ale nową odpowiedź oczywiście umieścisz już w nowym poście.

 

 

Uruchomiłem awaryjny tryb - wywaliłem AVG i GG plus kilka rzeczy z dysku C i jest ok niby , tzn wszystko chodzi szybko z tym że w miejsce AVG wgralem Avasta który podczas skanowania wykrył mi jakiegoś trojana .

To co wykrył Avast to lokalizacja w cache Firefox. Cache, Historia i Cookies Firefox zostaną wyczyszczone poniżej zadaną komendą EmptyTemp:.

 

W raportach brak oznak infekcji. Do usunięcia tylko puste / szczątkowe wpisy. Otwórz Notatnik i wklej w nim:

 

R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-30] (AVG Technologies)
S2 vToolbarUpdater3.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\ToolbarUpdater.exe [X]
Task: {27BB28F1-8529-4D4A-9A0A-1240DB074C4E} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3135873756-1747778033-1847798441-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {5F7EE5D6-DD02-428C-9CCB-49ADE1F3C33C} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3135873756-1747778033-1847798441-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {A67CA087-3168-4E24-B5EB-18B0F340CB79} - System32\Tasks\{59609522-1B79-4B1E-9D52-20AE49D08C06} => C:\Program Files (x86)\blueconnect\ModemApplication.exe
HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\...\Run: [AQQ] => C:\Users\Alicja\Desktop\WAPSTE~1\AQQ.exe
HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\...\Run: [Tlen.pl] => C:\Program Files (x86)\Tlen7\tlen7.exe
ShellIconOverlayIdentifiers: GGDriveOverlay1 -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: GGDriveOverlay2 -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: GGDriveOverlay3 -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: GGDriveOverlay4 -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
CustomCLSID: HKU\S-1-5-21-3135873756-1747778033-1847798441-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Alicja\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml
FF HKLM-x32\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
C:\ProgramData\AVG
C:\ProgramData\AVG Web TuneUp
C:\ProgramData\Temp
C:\Users\Alicja\AppData\Local\AVG
C:\Users\Alicja\AppData\Local\AVG Web TuneUp
C:\Users\Alicja\AppData\Roaming\AVG
C:\Windows\system32\Drivers\avgtpx64.sys
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...