Piotr25b Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Witam. Istna plaga z tym trojanem. Problem ten sam co u innych. W wolnej chwili luknijcie swym eksperckim okiem na logi. Z góry dziękuję za okazną pomoc. Pozdro dla poszkodowanych i forumowiczów. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [taskbarcpl] C:\Users\Piotr\AppData\Local\Microsoft\Windows\4862\taskbarcpl.exe () O4 - HKLM..\Run: [Anti-Trojan] C:\Program Files\Anti-Trojan-55\Anti-Trojan.exe File not found O4 - HKLM..\Run: [Corel File Shell Monitor] c:\Program Files\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe File not found O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" File not found FF - prefs.js..browser.search.defaultenginename: "Search" FF - prefs.js..browser.startup.homepage: "http://badoo.com/startpage/" FF - prefs.js..keyword.URL: "http://badoo.com/startpage/?source=bsb&q=" FF - prefs.js..browser.startup.homepage: "pl.v9.com/ins/ins_1329145744_491481" IE - HKCU\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = "http://badoo.com/startpage/?source=bsb&q={searchTerms}" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}" DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\MSI\DualCoreCenter\RushTop.sys -- (RushTopDevice2) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\MSI\DualCoreCenter\NTGLM7X.sys -- (DualCoreCenter) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Piotr\AppData\Local\Temp\idrmkl.sys -- (idrmkl) :Files C:\Users\Piotr\AppData\Local\Microsoft\Windows\4862 C:\Users\Piotr\AppData\Roaming\hellomoto C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\Users\Piotr\AppData\Roaming\Mozilla\Firefox\Profiles\g9nuc8iw.default\searchplugins\badoo.xml :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj zbędnik Akamai NetSession Interface. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Piotr25b Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Oto logi. logb.txt OTL3.Txt Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Wygląda na to, że wykonałeś bezsensowną akcję, czyli dwukrotne uruchomienie skryptu, bo wszystko jest "not found". Skrypty są jednorazowego użytku, nie ma sensu ich powtarzać, po raz drugi nie usuną tego samego. Przejdź do wykończeń: 1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [DelReg] C:\Program Files\MSI\DualCoreCenter\DelReg.exe File not found O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\Piotr\AppData\Local\Akamai\netsession_win.exe" File not found Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. Przez SHIFT+DEL skasuj folder C:\Windows\erdnt. 3. Na liście zainstalowanych widoczny wpis Panda Antivirus Pro 2009. Wygląda to na odpadek. Uruchom to narzędzie: KLIK. Wybierz tryb automatyczny i na liście zainstalowanych zmieć ten wpis. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Wykonaj skanowanie w MBAM. W razie wykrycia czegoś przedstaw raport. 6. Wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych, widzialny krytyczny poziom zabezpieczeń: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstationInternet Explorer (Version = 8.0.6001.19019) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26"{AC76BA86-7AD7-1045-7B44-A70500000002}" = Adobe Reader 7.0.5 - Polish"{CD0159C9-17FB-11D6-A76A-00B0D079AF64}" = Java 2 Runtime Environment, SE v1.4.1"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wersja FF)"Mozilla Firefox 7.0.1 (x86 pl)" = Mozilla Firefox 7.0.1 (x86 pl)"PROHYBRIDR" = 2007 Microsoft Office system ----> brak SP3 System w ogóle nie aktualizowany (brak SP2 + IE9 i łat wydanych po) oraz zablokowany przed aktualizacją (dopuszczalny próg to Vista SP2). W pierwszej kolejności wykonaj Windows Update od A do Z. Zdezelowane Java i Adobe, wszystko do deinstalacji i wymiany najnowszymi wersjami. 7. Brak jakiegokolwiek antywirusa. Dobierz coś ... . Odnośnik do komentarza
Rekomendowane odpowiedzi