Trojan Lymix

Dla specjalistów Bezpieczeństwo
#1

Witam, od razu napiszę, że nie wiem czy jest to dobry dział, jeżeli nie to proszę o przeniesienie.

 

 

 

A więc tak jak napisałem w temacie mam problem z tym trojanem, “złapałem” go ostatnio i nie wiem jak się go pozbyć, chciałbym prosić o porady krok po kroku ponieważ nigdy tego nie robiłem.

#2

Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.

#3

FRST: http://wklej.org/id/1347358/

Addition: http://wklej.org/id/1347362/

#4

W panelu sterowania odinstaluj:

AdRemuoverUTuobe

Ask Toolbar

AVG Security Toolbar

Bonanza Deals

BrowseSmart

DiscountExtensi

Download Updater

Foxtab

Isaever

Search-Results Toolbar

SFT_Polska Toolbar

Softonic toolbar on IE

surf and keep

SpeedFan Packages

Update_for_BonanzaDeals

uTorrentControl2 Toolbar

V9 HomeTool

Vid-Saver

Winamp Toolbar

YoutubeAdblocker

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#5

http://wklej.org/id/1347451/ - FRST

#6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [GEST] => =
HKU\S-1-5-21-527237240-299502267-682003330-1007\...\Run: [EA Core] => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-527237240-299502267-682003330-1007\...\Run: [RGSC] => C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
AppInit_DLLs: c:\docume~1\alluse~1\daneap~1\networ~1\networ~1.dll => c:\docume~1\alluse~1\daneap~1\networ~1\networ~1.dll File Not Found
Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\LOLRecorder.lnk
ShortcutTarget: LOLRecorder.lnk -> C:\Program Files\LOLReplay\LOLRecorder.exe (No File)
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Isaever - {DA3F77CE-6038-61B8-371B-D8DF54DCE073} - C:\Documents and Settings\All Users\Dane aplikacji\Isaever\uUDUxS.dll ()
BHO: AollSavver - {E6334C9F-3974-9B40-CA0C-F49D35E9091B} - C:\Documents and Settings\All Users\Dane aplikacji\AollSavver\v4.dll ()
FF Extension: DiscountExtensi - C:\Documents and Settings\Damian_2\Dane aplikacji\Mozilla\Firefox\Profiles\e1zr0ak6.default-1384523972343\Extensions\gtpueb@aeeilw.edu [2014-02-27]
FF Extension: Isaever - C:\Documents and Settings\Damian_2\Dane aplikacji\Mozilla\Firefox\Profiles\e1zr0ak6.default-1384523972343\Extensions\oooe2he@eieiltkc-.org [2014-01-01]
FF Extension: AollSavver - C:\Documents and Settings\Damian_2\Dane aplikacji\Mozilla\Firefox\Profiles\e1zr0ak6.default-1384523972343\Extensions\to6-fbz@iuoo-.com [2014-01-01]
FF Extension: AdRemuoverUTuobe - C:\Documents and Settings\Damian_2\Dane aplikacji\Mozilla\Firefox\Profiles\e1zr0ak6.default-1384523972343\Extensions\wlqlptratx@htgoaio-.org [2014-02-03]
CHR Extension: (No Name) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-25]
CHR Extension: (No Name) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-25]
CHR Extension: (No Name) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-25]
CHR Extension: (DiscountExtensi) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\caeieegpjeedojohblijojhhljldonjj [2014-02-27]
CHR Extension: (No Name) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-25]
CHR Extension: (Isaever) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ebibodoabmceommikeogckgenpphgada [2014-01-01]
CHR Extension: (No Name) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\enjnalpjbeblohcmndienbdpidnjebdl [2013-12-07]
CHR Extension: (No Name) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\hkoehmlkhjgaboegkondkciclminpjof [2013-12-07]
CHR Extension: (No Name) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-25]
CHR StartMenuInternet: Google Chrome - C:\PROGRA~1\Google\Chrome\APPLIC~1\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 OverwolfUpdaterService; C:\Program Files\Overwolf\OverwolfUpdater.exe [X]
R1 {7f2b4ad0-671a-477b-bcd4-79d041f50d27}t; C:\WINDOWS\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}t.sys [55232 2014-04-24] (StdLib)
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 FairplayKD; \??\C:\Documents and Settings\All Users\Dane aplikacji\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S4 IntelIde; No ImagePath
C:\AdwCleaner
C:\Documents and Settings\All Users\Dane aplikacji\AollSavver
C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\BITA.tmp
C:\WINDOWS\system32\Drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}t.sys
C:\Documents and Settings\All Users\Dane aplikacji\Isaever
C:\Documents and Settings\All Users\Dane aplikacji\AdRemuoverUTuobe
C:\Documents and Settings\Damian_2\*.dll
C:\Documents and Settings\Damian_2\*.exe
C:\Documents and Settings\DAMIAN\Ustawienia lokalne\Temp\*.dll
C:\Documents and Settings\Damian_2\Ustawienia lokalne\Temp\*.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Damian_2\DANEAP~1\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At3.job => C:\DOCUME~1\NETWOR~1\DANEAP~1\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{B99369F3-909D-4FE1-BF96-EA360E8400E6}.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#7

http://wklej.org/id/1347546/ - Fixlog

http://wklej.org/id/1347555/ - FRST

#8

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

#9

Dobrze, to już zrobię jutro.

#10

W takim razie to już wszystko.

#11

Dziękuje bardzo za pomoc.