Kontrola logu

[jaro3]

Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Vlastní skenování/opravy do okénka vlož následující text, zobrazený zeleně:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_26)
O32 - AutoRun File - [2009.08.31 23:49:04 | 000,000,000 | R--D | M] - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.08.31 23:49:04 | 000,000,000 | R--D | M] - E:\autorun.inf -- [ NTFS ]

:Files
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
C:\WINDOWS\system32\*.tmp.dll
C:\WINDOWS\System32\dllcache\*.tmp
C:\WINDOWS\system32\SET*.tmp
c:\windows\Tasks\*.job
C:\*.tmp
C:\Documents and Settings\All Users\Data aplikací\*.tmp
D:\autorun.inf
E:\autorun.inf
ipconfig /all /c
ipconfig /flushall /c

:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
C:\WINDOWS\System32\nvdata.data
C:\WINDOWS\System32\Iticheck.dll
C:\PJ11CSYC.dll

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

C:\Win32.Worm.Downladup.Gen.log--- to je výpis logu z antiviru? Vlož sem jeho obsah.

Stáhni AVP Tools
na svojí plochu.

Zaškrtni :
Hidden startup objects
System Memory
Disk boot sectors
Dokumenty
My email
Počítač
Místní disk C
Místní disk D
Jednotka DVD-Rom (E)
Jednotka BD-ROM (G)
A jiné , např. Flash disky , které máš připojeny.

Pokračuj podle instrukcí.Na konci se objeví textový soubor , který si hned ulož (save log) na svojí plochu pod názvem KAS.txt .Poté sem vlož celý obsah toho logu.

Pokud se Ti log nezobrazí:
Pokud máš AVPtool stále zapnutý, zkus zmáčknout tlačítko Zpráva (Report).
Pokud se Ti zobrazí tabulka, klikni na ní pravým myšítkem a dej Maximalize a měli by se Ti zobrazit výsledky.

[Reklama]

[miruska27]

All processes killed
========== OTL ==========
No active process named explorer.exe was found!
No active process named firefox.exe was found!
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
File not found.
File not found.
========== FILES ==========
File\Folder C:\WINDOWS\System32\*.tmp not found.
File\Folder C:\WINDOWS\*.tmp not found.
File\Folder C:\WINDOWS\system32\*.tmp.dll not found.
File\Folder C:\WINDOWS\System32\dllcache\*.tmp not found.
File\Folder C:\WINDOWS\system32\SET*.tmp not found.
File\Folder c:\windows\Tasks\*.job not found.
File\Folder C:\*.tmp not found.
File\Folder C:\Documents and Settings\All Users\Data aplikací\*.tmp not found.
Folder move failed. D:\autorun.inf scheduled to be moved on reboot.
Folder move failed. E:\autorun.inf scheduled to be moved on reboot.
< ipconfig /all /c >
Konfigurace protokolu IP systému Windows
Název hostitele . . . . . . . . . : eliška
Primární přípona DNS. . . . . . . :
Typ uzlu . . . . . . . . . . . . : neznámý
Povoleno směrování IP . . . . . . : Ne
WINS Proxy povoleno . . . . . . . : Ne
Adaptér sítě Ethernet Připojení k místní síti:
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Realtek RTL8139/810X Family PCI Fast Ethernet NIC
Fyzická Adresa. . . . . . . . . . : 00-1C-25-06-6A-B7
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 10.0.0.139
Maska podsítě . . . . . . . . . . : 255.255.255.0
Adresa IP . . . . . . . . . . . . : fe80::21c:25ff:fe06:6ab7%4
Výchozí brána . . . . . . . . . . : 10.0.0.138
Server DHCP . . . . . . . . . . . : 10.0.0.138
Servery DNS . . . . . . . . . . . : 10.0.0.138
10.0.0.138
fec0:0:0:ffff::1%2
fec0:0:0:ffff::2%2
fec0:0:0:ffff::3%2
Zapůjčeno . . . . . . . . . . . . : 20. srpna 2011 2:08:57
Zápůjčka vyprší . . . . . . . . . : 21. srpna 2011 2:08:57
Adaptér sítě Ethernet Bluetooth Network:
Stav média . . . . . . . . . . . : odpojeno
Popis . . . . . . . . . . . . . . : Bluetooth LAN Access Server Driver
Fyzická Adresa. . . . . . . . . . : 00-0B-0D-4B-F1-B0
Adaptér pro tunelové připojení Teredo Tunneling Pseudo-Interface:
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Fyzická Adresa. . . . . . . . . . : 00-00-FB-E7-A5-4D-C0-BE
Protokol DHCP povolen . . . . . . : Ne
Adresa IP . . . . . . . . . . . . : 2001:0:5ef5:79fb:0:fbe7:a54d:c0be
Adresa IP . . . . . . . . . . . . : fe80::ffff:ffff:fffd%5
Výchozí brána . . . . . . . . . . : ::
NetBIOS nad TCP/IP. . . . . . . . : zakázáno
Adaptér pro tunelové připojení Automatic Tunneling Pseudo-Interface:
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
Fyzická Adresa. . . . . . . . . . : 0A-00-00-8B
Protokol DHCP povolen . . . . . . : Ne
Adresa IP . . . . . . . . . . . . : fe80::5efe:10.0.0.139%2
Výchozí brána . . . . . . . . . . :
Servery DNS . . . . . . . . . . . : fec0:0:0:ffff::1%2
fec0:0:0:ffff::2%2
fec0:0:0:ffff::3%2
NetBIOS nad TCP/IP. . . . . . . . : zakázáno
C:\Documents and Settings\Mirek\Plocha\cmd.bat deleted successfully.
C:\Documents and Settings\Mirek\Plocha\cmd.txt deleted successfully.
< ipconfig /flushall /c >

Chyba: nerozpoznaný nebo neúplný příkazový řádek.
Použití:
ipconfig [/? | /all | /renew [adaptér] | /release [adaptér] |
/flushdns | /displaydns | /registerdns |
/showclassid adaptér |
/setclassid adaptér [classid] ]
adaptér - úplný název nebo vzor se zástupnými znaky * a ? pro nalezení
odpovídajícího názvu.
Možnosti
/? - zobrazí tuto nápovědu.
/all - zobrazí úplné informace o konfiguraci.
/release - uvolní adresu IP zadaného adaptéru.
/renew - obnoví adresu IP zadaného adaptéru.
/flushdns - vymaže mezipaměť služby DNS Resolver.
/registerdns - obnoví všechna zapůjčení DHCP
a znovu zaregistruje názvy DNS.
/displaydns - zobrazí obsah mezipaměti služby DNS Resolver.
/showclassid - zobrazí všechna ID třídy DHCP povolená u adaptéru.
/setclassid - upraví ID třídy DHCP.
Při použití výchozí syntaxe se zobrazí pouze adresa IP, maska podsítě
a výchozí brána u každého adaptéru, který je svázán s protokolem TCP/IP.
U možností release a renew není zadán název adaptéru. Budou proto uvolněny
nebo obnoveny všechna zapůjčení u všech adaptérů svázaných s protokolem TCP/IP.
Není-li v parametru SetClassID zadáno ID třídy, je ID třídy odebráno.
Příklady:
> ipconfig ... zobrazení informací.
> ipconfig /all ... zobrazení podrobných informací.
> ipconfig /renew ... obnovení všech adaptérů.
> ipconfig /renew EL* ... obnovení adaptérů s názvem začínajícím
na EL....
> ipconfig /release *Přip* ... uvolnění všech připojení
jako "Připojení k místní síti 1" či
"Připojení k místní síti 2"
C:\Documents and Settings\Mirek\Plocha\cmd.bat deleted successfully.
C:\Documents and Settings\Mirek\Plocha\cmd.txt deleted successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Mirek
->Temp folder emptied: 738773 bytes
->Temporary Internet Files folder emptied: 12004960 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 939 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 4048334841 bytes

Total Files Cleaned = 3 873,00 mb


OTL by OldTimer - Version 3.2.26.5 log created on 08202011_022033

Files\Folders moved on Reboot...
Folder move failed. D:\autorun.inf scheduled to be moved on reboot.
Folder move failed. E:\autorun.inf scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

http://www.virustotal.com/file-scan/rep ... 1313799976
http://www.virustotal.com/file-scan/rep ... 1313799852
http://www.virustotal.com/file-scan/rep ... 1313800544

Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
tkown -> C:\DOCUME~1\Mirek\LOCALS~1\Temp\~DFC708.tmp
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
tkown -> C:\DOCUME~1\Mirek\LOCALS~1\Temp\~DFC708.tmp
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Error Loading BitDefender Engines
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found
Ok Loading BitDefender Engines
State 0
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found

Z toho posledního odkazu mi stáhlo Kasperski Removal Tools,kde nebylo co zaškrtnout jak píšeš... Proběhl scan asi za 4 minuty a byl čistý

[jaro3]

Spusť OTL a klikni na Vyčisti.
Pak můžeš OTL smazat , C:\_OTL

Jak to vypadá nyní?