Infekcja ukash i paroma trojanami

karolek497 · 22 Maj 2014 07:48

Witam, wyskoczyła dziś na laptopie piękna blokada policyjna. Laptop został zeskanowany przez właścicielkę przez bliżej niezidentyfikowany program antywirusowy który znalazł jeszcze 2 trojany. Proszę o analizę logów:

OTL: http://wklej.org/hash/ce53e3fa544/

Extras: http://wklej.org/id/1369045/

Atis · 22 Maj 2014 08:16

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

karolek497 · 22 Maj 2014 09:22

FRST: http://wklej.org/hash/183b50ec773/

Atis · 22 Maj 2014 09:31

Pokaż raport Addition.

karolek497 · 22 Maj 2014 10:11

Moje niedopatrzenie…

Atis · 22 Maj 2014 11:01

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
IFEO\e-pity2012.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = 
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKCU - {1C77283D-181F-4E4F-9393-E77B30E297B3} URL = http://search.aol.pl/aol/search?s_it=tb50winamp&q={searchTerms}
SearchScopes: HKCU - {26FC92C9-4AD9-45FC-96EB-CF9C0ED2C193} URL = http://websearch.ask.com/redirect?client=ie&tb=OVO2&o=APN10379&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABE&apn_dtid=^YYYYYY^YY^PL&apn_uid=c92c190b-05c6-4aee-9d4d-20dfd58db085&apn_sauid=63B54844-8C8A-4E43-83BF-1CBD6EDA36B9
BHO-x32: Winamp Toolbar Loader - {4accc990-3dc7-4456-a734-5cb4b610a7f5} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll No File
Toolbar: HKLM-x32 - Winamp Toolbar - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll No File
Toolbar: HKCU - No Name - {A0B1221C-A3FF-4F7C-A393-DC63AF5301E9} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
C:\AdwCleaner
C:\Users\Ola\AppData\Local\Temp\*.dll
C:\Users\Ola\AppData\Local\Temp\*.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

karolek497 · 22 Maj 2014 11:40

FRST: http://wklej.org/hash/5607ffbe795/

Atis · 22 Maj 2014 12:06

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj Adobe Reader X i Adobe Shockwave Player 11.6. Zainstaluj Adobe Reader