lolek2417
(lolek2417)
5 Październik 2014 20:08
#1
Witam Was,
Mam problem z pewnym laptopem a mianowicie dzisiaj po jego uruchomieniu jest całkowita blokada dostępu na nim tzn. Uruchamiają się przez 5-10 minut cały czas procesy cmd. ( tzn. okna wyskakują jedno na drugie ) , nie ma możliwości podglądu niczego . Po 10 minutach komputer się wyłącza podejrzewam sporą infekcję wrzucam logi z OTL i FRST ( wykonałem skany w trybie awaryjnym komputer się uruchomił ) :
OTL
http://wklej.org/id/1480394/
http://wklej.org/id/1480395/
FRST
http://wklej.org/id/1480391/
http://wklej.org/id/1480392/
Atis
(Atis)
5 Październik 2014 20:35
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [tuto4pc_pl_17] => [X]
HKLM-x32\...\Run: [IR_SERVER] => C:\PROGRA~2\Realtek\REALTE~2\IR_SERVER.exe
Startup: C:\Users\Ala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMI1656.EXE ()
Startup: C:\Users\Ala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMI2304.EXE ()
Startup: C:\Users\Ala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Killer.bat ()
Startup: C:\Users\Ala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Trojan.bat ()
Startup: C:\Users\Ala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wirus.exe ()
Startup: C:\Users\Ala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xh319r9b.bat ()
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
S3 ALSysIO; \??\C:\Users\Ala\AppData\Local\Temp\ALSysIO64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Users\Ala\AppData\Roaming\3cf36f3
CustomCLSID: HKU\S-1-5-21-4266326880-3840508070-3100112323-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ala\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ConvertAd" /f
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
lolek2417
(lolek2417)
5 Październik 2014 20:41
#3
Atis
(Atis)
5 Październik 2014 21:05
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-4266326880-3840508070-3100112323-1000\...\Run: [f.lux] => "C:\Users\Ala\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
C:\Users\Ala\AppData\Roaming\3cf36f3
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Odinstaluj:
Ask Toolbar
ConvertAd
Adobe Flash Player 10 ActiveX
Java 7 Update 45
Microsoft Silverlight
Zainstaluj:
Flash Player 15.0.0.167 ActiveX
Java 7 Update 67
Silverlight 5.1.30514.0
Internet Explorer 11