Zamulony komputer - netuza32.exe


(system) #1

Witam,

otóż mam problem z przywróceniem komputera do normalnego stanu używalności. Zaczęło się od tego, że nod32 wywalił informację z informacją o trojanie netuza32.exe , odpaliłem Malwarebytes' Anti-Malware, przeskanowałem dysk i znalazł trojana, oczywiście usunąłem go ale system jest jeszcze dosyć ociężały więc miałbym prośbę o sprawdzenie loga z HJT i OTL'a.

HJT - http://wklej.to/Eu8L

OTL - http://wklej.to/M7pP


(Serwis Komputery) #2

tyle masz w autostarcie programów

O4 - HKLM..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM..\Run: [TPSMain] TPSMain.exe

O4 - HKLM..\Run: [smoothView] C:\Program Files\TOSHIBA\Program narzędziowy TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe

O4 - HKLM..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

O4 - HKLM..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM..\RunOnce: [installShieldSetup] "C:\Program Files\InstallShield Installation Information{785DB544-E757-44F8-8930-B10A7465407A}\setup.exe" -rebootC:\PROGRA~1\INSTAL~1{785DB~1\reboot.ini

O4 - HKCU..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"

O4 - HKCU..\Run: [iPLA!] C:\Program Files\ipla\ipla.exe /autorun

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

to jak ma być nie zamulony ??????????


(Raphaello27) #3

Pobierz i zainstaluj darmową wersje następnie zaktualizuj definicje bazy wirusów i uruchom pełne skanowanie kompa

link tutaj: http://www.superantispyware.com/download.html

:slight_smile:


(jessica) #4

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(system) #5

Log z usuwania - http://wklej.to/ECSw

skanowanie - http://wklej.to/vjbF


(jessica) #6

OK, usunięte.

W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi


(system) #7

raphael22 i przede wszystkim jessi wielkie dzięki za pomoc :wink:

Mam jeszcze jeden dziwny objaw... co jakiś czas z głośników dobiega dźwięk - porównałbym to do dźwięku jaki wydają antyvirusy gdy trafią na jakiegoś pasożyta lecz nic się nie dzieje (nie widać jakiegoś dziwnego zachowania w systemie - zdaje się być już wszystko w porządku poza tym właśnie...) jakieś pomysły?

Może przeskanować jeszcze kompa KAV online? Chciałbym aby format był ostatecznością...