Infekcja - i4jdel0.exe

[szymonek760]

witam to jest mój pierwszy post więc proszę o wyrozumiałość otóż mój komputer został zainfekowany tym wirusem uruchamia się jak włącze np:minecraft i chyba wiem skąd mam tego wirusa ale nie jestem pewny dodaje logi OTL bo Gmer crashuje system

@edit trojan siedzi w %temp% czytałem że to jest keylooger

Extras.Txt

OTL.Txt

[picasso]

Gmer crashuje system

 

Nie wykonałeś ogłoszenia (KLIK), działają aż dwa sterowniki emulacji napędów wirtualnych:

 

DRV - [2010-12-19 21:56:17 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2011-03-27 16:26:49 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)

 

 

 

trojan siedzi w %temp% czytałem że to jest keylooger

 

Nie widzę tu żadnych śladów infekcji. Plik i4jdel0.exe nie jest trojanem / malware tylko tymczasowym plikiem aplikacji Java-based (KLIK / KLIK / KLIK). Minecraft jest oparte o Java i ten plik nie jest nienormalny.

 

 

---

Dysk systemowy woła o miejsce na dysku:

 

Drive C: | 48,83 Gb Total Space | 0,60 Gb Free Space | 1,22% Space Free | Partition Type: NTFS

 

Tutaj w ramach porządków na początek:

 

1. Przejdź do Dodaj / Usuń programy i odinstaluj: adware Pivot Stickfigure DB Toolbar, wątpliwej reputacji SpyHunter i SLOW-PCfighter, przestarzałe Spyware Terminator i Super Ad Blocker. Również okropnie stary zdezelowany ACE Mega CoDecS Pack (kłopoty w powłoce), tym bardziej że tu system wybitnie obciążony pakami kodeków, jest obecny K-Lite Codec Pack 6.2.0, co dopiero doinstalowałeś Essentials Codec Pack. Przesadziłeś. Przy okazji oceń których aplikacji nie używasz i odinstaluj.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKU\S-1-5-21-350281380-233495102-1455855570-501\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
[2011-03-27 13:07:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\PriceGong
[2011-03-20 11:54:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\LogSys
[2010-12-26 19:48:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Gość\Dane aplikacji\Toolbar4
[2012-01-01 16:58:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Gość.WIATROWS-DA6736\Dane aplikacji\Toolbar4
[2010-12-24 16:39:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Szymon\Dane aplikacji\Toolbar4
[2011-07-06 09:36:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Szymon 22\Dane aplikacji\PriceGong
[2011-09-02 08:23:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\szymonek zapas\Dane aplikacji\LogSys
[2011-09-01 15:20:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\szymonek zapas\Dane aplikacji\Toolbar4
[2011-02-10 12:30:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\LogSys
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva394.sys -- (XDva394)
DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\Scutum50.sys -- (Scutum50)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RKHit.sys -- (RkHit)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\ArcaBit\ArcaVir\ps_drv.sys -- (ps_drv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lmimirr.sys -- (lmimirr)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\Szymon\Pulpit\x86\kprocesshacker.sys -- (KProcessHacker2)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\SZYMON~2\USTAWI~1\Temp\cpuz130\cpuz_x32.sys -- (cpuz130)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\cmdatp.sys -- (ATP)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\AFGSp50.sys -- (AFGSp50)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\AFGMp50.sys -- (AFGMp50)
DRV - [2010-12-03 11:05:34 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
DRV - [2009-10-22 13:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\46098862.sys -- (46098862)
DRV - [2009-10-09 23:31:10 | 000,315,408 | ---- | M] (Kaspersky Lab) [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\4609886.sys -- (setup_9.0.0.722_30.01.2011_22-50drv)
DRV - [2009-09-25 17:59:42 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\46098861.sys -- (46098861)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Po restarcie otworzy się log z wynikami usuwania.

 

3. Przegrzeb poniższe ścieżki i ze środka przez SHIFT+DEL pokasuj foldery od aplikacji już odinstalowanych.

 

C:\Documents and Settings\Konto\Dane aplikacji

 

4. Wygeneruj nowy log OTL z opcji Skanuj do oceny.

 

 

 

.

[szymonek760]

jest jeden problem bo nie mogę usunąć SpyHuntera a Slow coś tam nie mogę znaleźć w Revo uninstaller a tak to wszystko wykonałem zaraz dam loga

@edit SuperAdBlocker też nie chce się usunąć

@edit2 a jednak tak szybko to loga nie dam bo coś się wiesza

Edytowane 6 Lipca 2012 przez szymonek760

[szymonek760]

A jednak stało się coś o czym wiedziałem komputer się spalił więc nie mam jak wykonać loga

[picasso]

Skoro się spalił, jest to więc już sprawa sprzętowa i tu na razie definitywnie zakończyliśmy dywagacje. Jeśli komputer po naprawach / wymianie (?) części uruchomi się i Windows zostanie odzyskany bez formatu bądź globalnej reinstalacji, to wtedy ewentualnie możesz tu zgłosić się na kontynuację diagnostyki.