Infekcja Koń trojański Generic31.APJE

inarien · 4 Marzec 2013 15:44

Hej,

Trochę ponad miesiąc temu AVG wykrył infekcję Koń trojański Generic31.APJE . Mam Windows 7. Raporty:

OTL z 30 dni

http://www.wklej.org/id/972228/

EXTRAS

http://www.wklej.org/id/972238/

Czy będzie potrzebny raport OTL z 60 dni?

Proszę o pomoc. ![-o<

– Dodane 04.03.2013 (Pn) 17:08 –

dołączam skan z 60 dni

http://www.wklej.org/id/972273/

Acorus · 4 Marzec 2013 16:44

Odinstaluj Browser Manager,BabylonObjectInstaller,Babylon toolbar on IE,McAfee Security Scan Plus.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1844186080-1466928900-3442449740-1001…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O4:64bit: - HKLM…\Run: [] File not found O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKU\S-1-5-21-1844186080-1466928900-3442449740-1000…\Run: [] File not found O4 - HKU\S-1-5-21-1844186080-1466928900-3442449740-1001…\Run: [Facebook Update] C:\Users\Żaneta\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-1844186080-1466928900-3442449740-1000…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-1844186080-1466928900-3442449740-1000…\RunOnce: [sysOff] C:\Windows\SysWOW64\SYSPREP\ClosespV.exe File not found [2013-03-04 15:30:00 | 000,000,932 | ---- | M] () – C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-1844186080-1466928900-3442449740-1001UA.job [2013-03-04 00:30:00 | 000,000,910 | ---- | M] () – C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-1844186080-1466928900-3442449740-1001Core.job [2013-02-28 23:26:27 | 000,007,078 | ---- | M] () – C:\Users\Żaneta\AppData\Roaming\wklnhst.dat :Files C:\Users\Żaneta\AppData\Local\Temp*.html :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.