AVG wykrywa trojana w postaci explorer.exe

pepe_p1 · 9 Luty 2014 11:02

tak jak w temacie. Skanuje, wykrywa, ale leczy.

OTL:

Extras:

Acorus · 9 Luty 2014 11:16

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O4 - HKLM..\Run: [08f4dc96bbb7af09d1a37fe35c75a42f] C:\Documents and Settings\User\Ustawienia lokalne\Temp\explorer.exe ()
O4 - HKU\S-1-5-21-1482476501-1454471165-725345543-1003..\Run: [08f4dc96bbb7af09d1a37fe35c75a42f] C:\Documents and Settings\User\Ustawienia lokalne\Temp\explorer.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - Startup: C:\Documents and Settings\User\Menu Start\Programy\Autostart\08f4dc96bbb7af09d1a37fe35c75a42f.exe ()
[2014-02-09 11:39:11 | 000,038,912 | ---- | C] () -- C:\Documents and Settings\User\Menu Start\Programy\Autostart\08f4dc96bbb7af09d1a37fe35c75a42f.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

pepe_p1 · 9 Luty 2014 11:29

Raport z usuwania:

http://wklej.org/id/1267216/

OTL:

http://wklej.org/id/1267218/

Acorus · 9 Luty 2014 15:40

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
CHR - Extension: uTorrentControl_v6 = C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cflheckfmhopnialghigdlggahiomebp\10.26.4.12_0\
CHR - Extension: uTorrentControl_v6 = C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cflheckfmhopnialghigdlggahiomebp\10.26.4.12_0\nativeMessaging\nmHost
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
[2014-02-09 12:16:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Conduit

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/