Liczba postów: 13
Liczba wątków: 2
Dołączył: 28.11.2012
Reputacja:
0
Avast wykryl dwa wirusy WIN32 PUP-Gen i WIN32 Malvare,niby je usunął ,ale chcę miec czysto i dlatego wklejam logi z OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
P.S. Juz byly podejmowane próby z użyciem OTL siedze nad tym juz dwa dni
OTLnie chce mi wykonywać skryptów -wiesza sie w trybie normalnym i w trybie awaryjnym
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
Odpal OTL i wklej ten skrypt w okienko (bez kod):
Kod: :OTL
DRV - File not found [Kernel | On_Demand | Stopped] ---- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] ---- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\CDriver.sys -- (MSICDSetup)
DRV - File not found [Kernel | System | Stopped] ---- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] ---- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ddgvscac.sys -- (ddgvscac)
DRV - File not found [Kernel | System | Stopped] ---- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetmodem.sys -- (ANDNetModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetdiag.sys -- (AndNetDiag)
IE - HKU\S-1-5-21-1606980848-1592454029-839522115-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=idg2&from=idg2&uid=SAMSUNG_SP0812C_S01UJ10Y583305&ts=1353770637"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
CHR - homepage: http://search.conduit.com/?ctid=CT2192277&SearchSource=48
CHR - homepage: http://search.conduit.com/?ctid=CT2192277&SearchSource=48
O27 - HKLM IFEO\npsguide.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\reg1aid32.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\skype.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\sysrep32.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\uninstwa.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\uninstwadetect.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\winamp.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\zune.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
Kliknij wykonaj skrypt, komputer uruchomi się ponownie. Daj log po restarcie.
PS. Nie zakładaj kilku tematów na różnych forach.
Liczba postów: 13
Liczba wątków: 2
Dołączył: 28.11.2012
Reputacja:
0
Tak jak pisałem OTL wiesza sie i wiesza caly system przy wykonywaniu skryptu ,zarówno w trybie normalnym a także awaryjnym.zawiesil sie w tym mjejscu
DRV - File not found [Kernel | On_Demand | Stopped]-- E:\CDriver.sys -- (MSICDSetup)
Musiałem zrobić restart kompa.
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
W takim razie wykonuj skrypt po częściach:
Kod: :OTL
DRV - File not found [Kernel | On_Demand | Stopped] ---- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDCOMP)
Kod: :OTL
DRV - File not found [Kernel | System | Stopped] ---- (PCIDump)
DRV - File not found [Kernel | System | Stopped] ---- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] ---- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ddgvscac.sys -- (ddgvscac)
DRV - File not found [Kernel | System | Stopped] ---- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetmodem.sys -- (ANDNetModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetdiag.sys -- (AndNetDiag)
IE - HKU\S-1-5-21-1606980848-1592454029-839522115-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=idg2&from=idg2&uid=SAMSUNG_SP0812C_S01UJ10Y583305&ts=1353770637"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
CHR - homepage: http://search.conduit.com/?ctid=CT2192277&SearchSource=48
CHR - homepage: http://search.conduit.com/?ctid=CT2192277&SearchSource=48
Kod: :OTL
O27 - HKLM IFEO\npsguide.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\reg1aid32.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\skype.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\sysrep32.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\uninstwa.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\uninstwadetect.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\winamp.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\zune.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
Kod: :Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
Liczba postów: 13
Liczba wątków: 2
Dołączył: 28.11.2012
Reputacja:
0
Trzy skrypty wykonał tutaj logi :
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Na czwartym sie zawiesił w trybie normalnym i w awryjnym też.
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
Jest ok, ten ostatni skrypt to wyłączenie Winampa z autostartu i wyczyszczenie plików tymczasowych (możesz to i jeszcze więcej zrobić programem CCleaner).
W logach nic więcej nie ma, dla upewnienia wykonaj skanowanie programem Malwarebytes Anti-Malware i wrzuć raport ze skanowania (na razie nic nie usuwaj). Możesz też przeskanować system programem Hitman Pro.
Liczba postów: 13
Liczba wątków: 2
Dołączył: 28.11.2012
Reputacja:
0
przeskanowałem Malwarebytes Anti-Malware i wykrył Trojana
log: [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i wklej w okienko z opcją look i pokaż wykonanie
Jak możesz to zrób jeszcze raz skan otlem i podaj logi
Liczba postów: 13
Liczba wątków: 2
Dołączył: 28.11.2012
Reputacja:
0
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
przepraszam źle wkleiłem jeszcze raz wykonaj
Liczba postów: 13
Liczba wątków: 2
Dołączył: 28.11.2012
Reputacja:
0
log OTL :
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 28 lis 2012, 21:50
SystemLook Log:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Plik jest czysty False Positives
ściągnij AdwCleaner [Aby zobaczyć linki, zarejestruj się tutaj] i wykonajz opcją Delete
Liczba postów: 13
Liczba wątków: 2
Dołączył: 28.11.2012
Reputacja:
0
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
W chromie dodatkowo wyczyść dane przeglądarki i ustaw wyszukiwarkę na google.
Ogólnie jest już czysto nic więcej nie widzę,wykonaj sprzątanie w otl.
Liczba postów: 13
Liczba wątków: 2
Dołączył: 28.11.2012
Reputacja:
0
jeszcze Log z Hitmana
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 28 lis 2012, 22:54
No to narazie dzieki wielkie wszystkim
jeszcze zajrze rano
|