Win32/PSW.Tibia.NCH w pamięci operacyjnej NOD32 nie może wyleczyć

[arekk]

Przeskanowałem system NOD32 baza z wczoraj, i dostałem taki wynik.

 

Skaner przy uruchamianiu	plik	Pamięć operacyjna » C:\Windows\Microsoft.NET\Framework\v2.0.50727\		odmiana  zagrożenia Win32/PSW.Tibia.NCH koń trojański	nie można wyleczyć	

 

I za cholere nie mogę sobie z tym poradzić, w załączniku podstawowe logi.

Z góry dziękuje za pomoc.

 

Ps. Nie jest to moja maszyna, zostałem poproszony o pomoc. Ale z takim cudem jeszcze nie walczyłem....

GMER.txt

Extras.txt

OTL.txt

[byku81]

Ja tylko chciałem dodać od siebie że bitdefender nie chciał mnie wpuścić do tego wątku twierdząc że to strona phishingowa

 

Czyżby nazwa tematu była temu winna?

[picasso]

Jest tu infekcja, świadczą o tym te ukryte procesy i wpis startowy rzekomo od Microsoftu:

 

========== Processes (SafeList) ==========
 
PRC - [2012-03-05 18:07:36 | 000,010,752 | RHS- | M] (Microsoft Corporation) -- C:\Users\user\AppData\Local\Temp\System\mtvdemd.exe
PRC - [2012-03-04 10:39:39 | 000,134,656 | RHS- | M] () -- C:\Users\user\AppData\Local\Temp\System\hpwebregUI.exe
 
O4 - HKU\S-1-5-21-3551259916-4120561725-3199834723-1000..\Run: [© Microsoft Real Time Media Stack] C:\Users\user\AppData\Local\Temp\System\mtvdemd.exe (Microsoft Corporation)

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-3551259916-4120561725-3199834723-1000..\Run: [© Microsoft Real Time Media Stack] C:\Users\user\AppData\Local\Temp\System\mtvdemd.exe (Microsoft Corporation)
[2012-03-02 17:52:21 | 000,000,000 | ---D | M] (Softonic Toolbar) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\ut1t3t7t.default\extensions\ffxtlbra@softonic.com
 
:Commands
[emptytemp]

 

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

2. Wygeneruj do oceny nowy log z OTL z opcji Skanuj. Dołącz log z wynikami przetwarzania skryptu pozyskany w punkcie 1.

 

 

 

.

[arekk]

Dziękuje za zainteresowanie i chęć udzielenia pomocy...

Nie wiem dlaczego ale nie wkleiła się nazwa pliku jaką podaje NOD więc wkleiam jeszcze raz

Skaner przy uruchamianiu	plik	Pamięć operacyjna » C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe	odmiana  zagrożenia Win32/PSW.Tibia.NCH koń trojański	nie można wyleczyć   

 

W zalącznikach logi z wykonanego skryptu plik 03192012_180914 oraz logi OTL

Mogą pojawić się wpisy z TeamViewer gdyż całą operacje przeprowadzałem zdalnie

03192012_180914.txt

Extras.Txt

OTL.Txt

[picasso]

Wpisy zniknęły i nic nowego nie widzę w raportach. Czy ESET nadal wykrywa w pamięci operacyjnej to co poprzednio?

 

1. W OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj pełne skanowanie za pomocą Kaspersky Virus Removal Tool. Przedstaw raport z wykrytymi zagrożeniami, o ile takowe będą.

 

 

 

.

[arekk]

1. OTL wykoanł sowoje działnie,

2. Pliki skasowane

3. Nic nie wykrył

 

Nie NOD przy inteligentym skanowaniu pamięci podręcznej już nic nie pokzuje.

Dziękuje za pomoc.