gonzoou
(Gonzoou)
20 Wrzesień 2012 12:18
#1
Witam! Zakładam kolejny temat, tym razem drugi komputer do sprawdzenia. System nie zawsze mi się ładuje za pierwszym razem, często nie załaduje też jakichś sterowników, do tego jest trojan autorun.
zamieszczam loga z OTL
http://www.wklej.org/id/833933/
i proszę o pomoc
Atis
(Atis)
20 Wrzesień 2012 13:17
#2
Odinstaluj toolplugin.
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgvmodem.sys – (LGVMODEM) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgbtbus.sys – (lgbusenum) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgbtport.sys – (LgBttPort) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jucdcacm.sys – (huawei_cdcacm) DRV - File not found [Kernel | On_Demand | Stopped] – G:\INSTALL\GMSIPCI.SYS – (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_hwusbdev.sys – (ew_hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\MSI\OverclockingCenter\NTGLM7X.sys – (DualCoreCenter) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgandmodem.sys – (ANDModem) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgandgps.sys – (AndGps) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lganddiag.sys – (AndDiag) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgandbus.sys – (Andbus) IE - HKU\S-1-5-21-1880958068-3406505793-779928829-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=localhost:8118 O4 - Startup: C:\Users\Aleks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. [2012-09-14 21:52:39 | 000,000,000 | —D | C] – C:\Users\Aleks\AppData\Roaming\Xuiww [2012-09-14 21:52:39 | 000,000,000 | —D | C] – C:\Users\Aleks\AppData\Roaming\Uwwaf [2012-09-14 21:52:39 | 000,000,000 | —D | C] – C:\Users\Aleks\AppData\Roaming\Ipliq [2011-09-27 12:55:24 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Inizi [2011-09-27 13:01:14 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Afsyfa [2011-09-27 15:18:47 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Axty [2011-09-27 13:01:06 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Irigh [2011-09-27 13:01:14 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Niutq [2011-09-27 12:55:16 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Peut [2011-09-27 12:55:16 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Qogido [2011-09-27 12:55:31 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Raoqd [2011-09-27 12:55:24 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Uktiix [2011-09-27 12:55:47 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Upxex [2011-09-27 12:55:31 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Uspybe [2012-09-14 21:52:39 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Uwwaf [2011-09-27 12:55:47 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Veepy [2011-09-27 15:18:47 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Vogyah [2010-08-23 23:46:05 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\W [2011-09-27 12:55:39 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Xaise [2011-09-27 12:55:39 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Xuga [2012-09-14 21:52:39 | 000,000,000 | —D | M] – C:\Users\Aleks\AppData\Roaming\Xuiww :Files C:\Users\Aleks\AppData\Local\Temp*.html autorun.inf /alldrives Recycled /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
gonzoou
(Gonzoou)
20 Wrzesień 2012 13:59
#3
Podczas usuwania przez OTL, program się zawiesił (na operacji “emptying temp folders”, czy jakoś tak) i nie mam raportu. Zrobić usuwanie jeszcze raz?
http://wklej.org/id/834014/
a to log ze skanowania OTL
Atis
(Atis)
20 Wrzesień 2012 15:24
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
gonzoou
(Gonzoou)
20 Wrzesień 2012 23:36
#5
zrobiłem wszystko w takiej kolejności jak podałeś. Malwarebytes Anti-Malware PRO wykrył jeszcze jakiegoś robaka ale go od razu usunąłem. Wkleić jeszcze jakieś logi?
adam9870
(adam9870)
22 Wrzesień 2012 21:41
#6
Jest ok. Jeżeli masz problem z samodzielnym przejrzeniem loga Security Check to możesz wkleić, przejrzymy go razem.