kropeq utworzono 13 września 2012 utworzono 13 września 2012 (edytowane) Witam. Mam problem z pewnym wirusem. Niewiem jak się go mam pozbyć. Pamięć operacyjna » C:\WINDOWS\system32\svchost.exe - odmiana zagrożenia Win32/Agent.OBA koń trojański - nie można wyleczyć Proponujecie przeinstalować windows xp, czy raczej inny programik?
wirusolog komentarz 14 września 2012 komentarz 14 września 2012 Daj logi z OTL: http://www.forumpc.pl/index.php?showtopic=104338
kropeq komentarz 14 września 2012 Autor komentarz 14 września 2012 http://www.speedyshare.com/rHehu/OTL.Txt Tutaj masz logi.
wirusolog komentarz 15 września 2012 komentarz 15 września 2012 [b]1.[/b] Start > w polu szukania wpisz [b]cmd[/b] > z prawokliku Uruchom jako Administrator > wklej komendę: [b]sfc /scanfile=C:\Windows\system32\services.exe[/b] Zresetuj system. [b]2.[/b] Uruchom OTL i w sekcji [b]Własne opcje skanowania / skrypt[/b] wklej: [code] :OTL O4 - HKU\S-1-5-21-343818398-1563985344-839522115-1003..\Run: [MSConfig] /r File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Kuba\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found CHR - default_search_provider: Conduit (Enabled) CHR - default_search_provider: search_url = http://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3072253 CHR - default_search_provider: suggest_url = http://search.conduit.com/ FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q=" FF - user.js - File not found FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}" IE - HKU\S-1-5-21-343818398-1563985344-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3072253 IE - HKU\S-1-5-21-343818398-1563985344-839522115-1003\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKU\S-1-5-21-343818398-1563985344-839522115-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 DRV - [2011-08-20 14:21:54 | 000,033,824 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - File not found [Kernel | Auto | Stopped] -- E:\Program Files\Anti Trojan Elite\ATEPMon.sys -- (ATE_PROCMON) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\Program Files\Garena Classic\safedrv.sys -- (GGSAFERDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) SRV - File not found [Auto | Stopped] -- C:\Program Files\eType Toolbar\ToolbarUpdaterService.exe -- (Updater Service for eType Toolbar) @Alternate Data Stream - 594470 bytes -> C:\WINDOWS\Temp:temp :Files C:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\vtl0uwk6.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} C:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\vtl0uwk6.default\searchplugins\conduit.xml C:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\vtl0uwk6.default\searchplugins\yahoo-zugo.xml C:\WINDOWS\tasks\*.job C:\A21.plc :Commands [emptytemp][/code]Klik w [b]Wykonaj skrypt[/b]. System zostanie zrestartowany i otworzy się log z wynikami usuwania. Daj ten log.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.