Avast wykryl dwa wirusy

[wowo]

Avast wykryl dwa wirusy WIN32 PUP-Gen i WIN32 Malvare,niby je usunął ,ale chcę miec czysto i dlatego wklejam logi z OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

P.S. Juz byly podejmowane próby z użyciem OTL siedze nad tym juz dwa dni
OTLnie chce mi wykonywać skryptów -wiesza sie w trybie normalnym i w trybie awaryjnym

[Flash999]

Odpal OTL i wklej ten skrypt w okienko (bez kod):

Kod:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] ---- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] ---- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\CDriver.sys -- (MSICDSetup)
DRV - File not found [Kernel | System | Stopped] ---- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] ---- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ddgvscac.sys -- (ddgvscac)
DRV - File not found [Kernel | System | Stopped] ---- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetmodem.sys -- (ANDNetModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetdiag.sys -- (AndNetDiag)
IE - HKU\S-1-5-21-1606980848-1592454029-839522115-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=idg2&from=idg2&uid=SAMSUNG_SP0812C_S01UJ10Y583305&ts=1353770637"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
CHR - homepage: http://search.conduit.com/?ctid=CT2192277&SearchSource=48
CHR - homepage: http://search.conduit.com/?ctid=CT2192277&SearchSource=48
O27 - HKLM IFEO\npsguide.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\reg1aid32.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\skype.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\sysrep32.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\uninstwa.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\uninstwadetect.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\winamp.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\zune.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-

:Commands
[EMPTYTEMP]
[EMPTYFLASH]

Kliknij wykonaj skrypt, komputer uruchomi się ponownie. Daj log po restarcie.

PS. Nie zakładaj kilku tematów na różnych forach.

[wowo]

Tak jak pisałem OTL wiesza sie i wiesza caly system przy wykonywaniu skryptu ,zarówno w trybie normalnym a także awaryjnym.zawiesil sie w tym mjejscu
DRV - File not found [Kernel | On_Demand | Stopped]-- E:\CDriver.sys -- (MSICDSetup)
Musiałem zrobić restart kompa.

[Flash999]

W takim razie wykonuj skrypt po częściach:

Kod:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] ---- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDCOMP)

Kod:

:OTL
DRV - File not found [Kernel | System | Stopped] ---- (PCIDump)
DRV - File not found [Kernel | System | Stopped] ---- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] ---- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ddgvscac.sys -- (ddgvscac)
DRV - File not found [Kernel | System | Stopped] ---- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetmodem.sys -- (ANDNetModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetdiag.sys -- (AndNetDiag)
IE - HKU\S-1-5-21-1606980848-1592454029-839522115-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=idg2&from=idg2&uid=SAMSUNG_SP0812C_S01UJ10Y583305&ts=1353770637"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
CHR - homepage: http://search.conduit.com/?ctid=CT2192277&SearchSource=48
CHR - homepage: http://search.conduit.com/?ctid=CT2192277&SearchSource=48

Kod:

:OTL
O27 - HKLM IFEO\npsguide.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\reg1aid32.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\skype.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\sysrep32.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\uninstwa.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\uninstwadetect.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\winamp.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\zune.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)

Kod:

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-

:Commands
[EMPTYTEMP]
[EMPTYFLASH]

[wowo]

Trzy skrypty wykonał tutaj logi :

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Na czwartym sie zawiesił w trybie normalnym i w awryjnym też.

[Flash999]

Jest ok, ten ostatni skrypt to wyłączenie Winampa z autostartu i wyczyszczenie plików tymczasowych (możesz to i jeszcze więcej zrobić programem CCleaner).

W logach nic więcej nie ma, dla upewnienia wykonaj skanowanie programem Malwarebytes Anti-Malware i wrzuć raport ze skanowania (na razie nic nie usuwaj). Możesz też przeskanować system programem Hitman Pro.

[wowo]

przeskanowałem Malwarebytes Anti-Malware i wykrył Trojana
log:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i wklej w okienko z opcją look i pokaż wykonanie

Kod:

:filefind
ctfmon.exe

Jak możesz to zrób jeszcze raz skan otlem i podaj logi

[wowo]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

przepraszam źle wkleiłem jeszcze raz wykonaj

[wowo]

log OTL :

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

---

Dodano: 28 lis 2012, 21:50

SystemLook Log:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Plik jest czysty False Positives
ściągnij AdwCleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

i wykonajz opcją Delete

[wowo]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

W chromie dodatkowo wyczyść dane przeglądarki i ustaw wyszukiwarkę na google.
Ogólnie jest już czysto nic więcej nie widzę,wykonaj sprzątanie w otl.

[wowo]

jeszcze Log z Hitmana

[Aby zobaczyć linki, zarejestruj się tutaj]

---

Dodano: 28 lis 2012, 22:54

No to narazie dzieki wielkie wszystkim
jeszcze zajrze rano