Rootkit w systemie - logi z OTL

[paula9876]

Proszę o sprawdzenie loga OTL

otl Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

paula9876

Powinnaś założyć własny temat, ale nie martw się - naprawią to moderatorzy (zgłaszam).

Combofix (podany w innym temacie, do którego użytkownik się podpiął) -> Dostępne tylko dla zarejestrowanych użytkowników.

Kto Ci kazał Go używać?! Ponadto wcięłaś siew jeszcze jeden temat - nie przeginaj . Wejdź w START -> URUCHOM -> i wklej tam -> "c:\documents and settings\Administrator\Pulpit\ComboFix.exe" /uninstall .

"GridinSoft Trojan Killer" = Trojan Killer
"vShare.tv plugin" = vShare.tv plugin 1.3

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\KAMIL\USTAWI~1\Temp\jatmlano.sys -- (jatmlano)
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{E8E606E4-2666-4D38-A55D-DA2FEB5C6D2E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-507921405-1677128483-1801674531-500\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\S-1-5-21-507921405-1677128483-1801674531-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&Form=IE8SRC
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
[2012-08-04 16:14:24 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll

:Files
C:\DOCUME~1\KAMIL\USTAWI~1\Temp
C:\Program Files\Google\Update
C:\Documents and Settings\Administrator\Pulpit\OTL.com
C:\Documents and Settings\Administrator\Pulpit\OTL.scr
C:\Program Files\GridinSoft Trojan Killer
C:\Documents and Settings\All Users\Dane aplikacji\036E1908004B0A6E40C6369D81CB3EF3
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Pulpit\explore.exe.lnk
C:\WINDOWS\Installer\{12c544cd-e793-b2d1-13ea-ae5f8d5e8265}\U\800000cb.@
C:\WINDOWS\Installer\{12c544cd-e793-b2d1-13ea-ae5f8d5e8265}\U\80000000.@
C:\WINDOWS\Installer\{12c544cd-e793-b2d1-13ea-ae5f8d5e8265}\U\00000001.@
C:\WINDOWS\Installer\{12c544cd-e793-b2d1-13ea-ae5f8d5e8265}\@
C:\Documents and Settings\KAMIL\Ustawienia lokalne\Dane aplikacji\{12c544cd-e793-b2d1-13ea-ae5f8d5e8265}\@
C:\Documents and Settings\All Users\Dane aplikacji\Ask
C:\Program Files\vShare.tv plugin
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\GammaTray.lnk

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

Optymalizacja.

Podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.