System zawiesza się przy uruchomieniu

[Eberl]

Witam,

 

Przy starcie systemu komputer zawiesza się po pokazaniu mniej więcej połowy skrótów na pulpicie.

Mbam w trybie awaryjnym xp znalazł Trojan.ZbotR.Gen

 

Proszę o sprawdzenie logów i wskazówki jak naprawić system

mbam-log-2012-03-21 (22-46-23).txt

OTL.Txt

Extras.Txt

GMER.txt

[Landuss]

Przy starcie systemu komputer zawiesza się po pokazaniu mniej więcej połowy skrótów na pulpicie.

 

Czy w trybie awaryjnym ten problem też występuje?

 

Tutaj są raczej szczątki niż aktywna infekcja. Niemniej usunąć trzeba.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Auto | Stopped] --  -- (CSIScanner)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ewfiltertdidriver.sys -- (filtertdidriver)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http: //start.facemoods.com/?a=ddr&s={searchTerms}&f=4
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http: //start.facemoods.com/?a=ddr&s={searchTerms}&f=4
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Facemoods Search"
[2011-03-31 17:02:41 | 000,002,046 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" File not found
O4 - HKCU..\Run: [{44091D69-CCF6-5ADC-AAA2-5F014FD6AFA7}] "C:\Documents and Settings\Piotr\Dane aplikacji\Hupylu\oszi.exe" File not found
O4 - HKCU..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - Startup: C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\AdbUpd.lnk =  File not found
[2011-09-13 13:39:49 | 000,000,435 | ---- | C] () -- C:\Documents and Settings\Piotr\Dane aplikacji\A3687480a
[2011-09-13 13:39:49 | 000,000,025 | ---- | C] () -- C:\Documents and Settings\Piotr\Dane aplikacji\a3687442a
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

2. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z AdwCleaner z opcji Search.

Edytowane 24 Kwietnia 2012 przez picasso
24.04.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso