Kłopot z usunięciem Win32:BitCoinMiner-CA [Trj] i problem z OTL-em

[Wiktor802]

Witam

 

Otóż mam pewien problem ponieważ miałem nachalny komunikat avast! o Win32:BitCoinMiner-CA [trj]. Próbowałem to własnoręcznie rozwiązac i chyba pogorszyłem sprawę dlatego napiszę jakie działania podjąłem i w miarę możliwości proszę o pomoc w rozwiązaniu tego problemu. Mianowicie ściągnąłem program Malwarebytes którym przeskanowałem wszystko, usunąłem programem to co było to usunięcia jednak to nie rozwiązało problemu dlatego w OTL-u wpisałem:

 

 

 

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope =

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox

IE - HKLM\..\SearchScopes,DefaultScope =

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox

FF - user.js - File not found

O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

 

:Commands

[emptytemp]

 

 

 

po czym przy uruchomieniu laptopa wyskakuje mi kilka komunikatów o błędzie w tym brzmiący "Run DLL Wystąpił problem podczas uruchamiania pliku C:/Users/Shearer\AppData\Local\Temp\\tsiVi132.dll Nie można odnaleźc określonego modułu."

Następnie więc wpisałem w OTL-u i wykonałem skrypt:

 

:OTL

O4 - HKU\S-1-5-21-2531094025-3644653951-1565228754-1000..\Run: [tsiVideo] C:\Windows\SysWOW64\rundll32.exe C:\Users\Magda\AppData\Local\Temp\\tsiVi232.dll,start File not found

 

:Commands

[emptytemp]

 

Lecz w trakcie wyłączania komputer nie chciał się wyłączyc samodzielnie po czym po ponownym uruchomieniu komputera widnieje ten sam komunikat i ta sama dawka błędów. Proszę o pomoc.

 

poprawka w drugim skrypcie zamiast Magda miało byc Shearer ale nie wiem o czym myślałem*

[diox]

A gdzie logi z OTL? Uwagi do skryptu:

 

- Te klucze są puste:

 

IE:64bit: - HKLM\..\SearchScopes,DefaultScope =

IE - HKLM\..\SearchScopes,DefaultScope =

 

- Ta linijka pokazuje, że nie ma tego pliku, tego się nie usuwa:

 

FF - user.js - File not found

 

Przy okazji uszkodziłeś toolbar Binga.

 

Podsumując: nie rób już więcej swoich skryptów, tylko pogorszysz sprawę. Dostarcz logi z OTL i FRST.

[Wiktor802]

To są logi w załącznikach:

Addition.txt

FRST.txt

OTL.Txt

Extras.Txt

[picasso]

Wiktor802

 

1. Otwórz Notatnik i wklej w nim:

 

HKCU\...\Run: [tsiVideo] - C:\Windows\SysWOW64\rundll32.exe C:\Users\Shearer\AppData\Local\Temp\\tsiVi132.dll,start [x] 
HKLM-x32\...\Run: [] - [x]
URLSearchHook: (No Name) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No File
Toolbar: HKCU - No Name - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Task: {7A4E0893-DA89-43D6-8E0A-ED44B1016E4E} - System32\Tasks\EasyBatteryManager => %ProgramFiles(x86)%\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe No File
Task: {940D5A6A-1154-452A-A200-0F2CF857562E} - System32\Tasks\WebReg HP Deskjet Ink Advant K209a-z => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqwrg.exe No File
Task: {9715774D-C96E-4D59-B17F-0B5C3BBA698D} - System32\Tasks\{989171D6-E3C7-4980-80A8-476430FEA934} => C:\Program Files (x86)\MoorHunt\MoorHunt.exe No File
Task: {9F8313F3-41C2-4772-AF77-B9EC08FE6145} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe No File
Task: {D1D7DC3F-DDA3-4170-AED0-C67B2CE827CF} - System32\Tasks\EasySpeedUpManager => %programfiles(x86)%\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe No File
2013-07-13 20:39 - 2013-07-13 20:39 - 00000196 _____ C:\Users\Shearer\Downloads\131f3a38-b9a4-439d-a86e-6b15880c6fb2.htm

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Zrób nowy log z FRST (już bez Addition). Dołącz plik fixlog.txt.

 

 

.

Edytowane 25 Sierpnia 2013 przez picasso
25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso