Trojany w systemie, winlogon zainfekowany

[CarboMania]

W systemie były trojany, problem z winlogon, który został zainfekowany, explorer się nie otwierał przy autostarcie, wysokie zużycie procesora i RAM. Teraz niby jest wyczyszczony ale dalej procesor i RAM ma wysokie zużycie (CPU do 90% nawet, pamięć do 70% przy wyłączonych programach). Proszę o sprawdzenie i pomoc dziękuję z góry!
GMER: http://www.wklej.eu/index.php?id=040f7e391a
OTL: http://www.wklej.eu/index.php?id=a9112353d8
EXTRAS http://www.wklej.eu/index.php?id=5edf8860f0

[mateo8898]

Sprawdź w menedżerze zadań, który proces mocno obciąża CPU.

Odinstaluj Akamai NetSession Interface , następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
IE - HKU\S-1-5-21-2097406811-3186360243-1865803792-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://87.205.102.240:8080/index.html
IE - HKU\S-1-5-21-2097406811-3186360243-1865803792-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
O4 - HKU\S-1-5-21-2097406811-3186360243-1865803792-1000..\Run: []  File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[2012-02-02 17:25:24 | 000,000,000 | -HSD | C] -- C:\found.001
[2012-02-10 23:17:00 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2097406811-3186360243-1865803792-1000UA.job
[2012-02-10 09:17:00 | 000,000,998 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2097406811-3186360243-1865803792-1000Core.job

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[CarboMania]

Dzięki za pomoc! Najwięcej zjada firefox prawie 300 000 K - nie znam sie na tym czy to dużo, tak mi pokazuje o ile procesora zużycie skacze, tak pamięć jest na stałym poziomie trochę powyżej 1GB. To dziwne zaraz po uruchomieniu systemu.
http://www.wklej.eu/index.php?id=8485a00ac3 log z usuwania.
http://www.wklej.eu/index.php?id=ed29233768 - otl
http://www.wklej.eu/index.php?id=04a2b2f585 - extras

[kominekl]

Wejdź w START URUCHOM Msconfig Usługi odznacz usługę Windows Defender.

Następnie odinstaluj Malwarebytes Anti-Malware (zły sposób instalacji) i HiJackThis.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

FF - prefs.js..extensions.enabledItems: [email protected]:1.0.0.732
FF - prefs.js..extensions.enabledItems: [email protected]:2.1.0
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\FSC\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\FSC\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2010-10-09 00:04:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0 [2011-12-12 11:17:58 | 000,000,000 | ---D | M]
[2011-11-05 22:12:07 | 000,000,000 | ---D | M] (Vividas player plugin) -- C:\Users\FSC\AppData\Roaming\mozilla\Firefox\Profiles\ojghdynr.default\extensions\[email protected]
[2011-09-16 11:57:06 | 000,189,088 | ---- | M] ( ) -- C:\Program Files\mozilla firefox\plugins\npVividasPlayer.dll

:Files
C:\Users\FSC\AppData\Local\Google\Update
C:\Program Files\Trend Micro

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=-
"Windows Defender"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[CarboMania]

http://www.wklej.eu/index.php?id=7ec6d79c57 - log z usuwania
http://www.wklej.eu/index.php?id=d1bdb8e771 - otl
http://www.wklej.eu/index.php?id=846a6fef0a - extras

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Users\FSC\AppData\Roaming\Malwarebytes
C:\ProgramData\Malwarebytes

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.

Odinstaluj starą wersję Java`y Java(TM) 6 Update 21 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.
Odinstaluj starą wersję Skype`a Skype™ 5.5 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... Skype.html.
Zaktualizuj Firefox`a do najnowszej wersji (Firefox Pomoc Sprawdź dostępność aktualizacji...).
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.

[CarboMania]

http://www.wklej.eu/index.php?id=49ae0ddef7

wszsytko jak napisałeś zrobiłam mbam nie znałazł problemów

[kominekl]

OK. W takim razie, jeśli nie dostrzegasz już żadnych problemów to już jest wszystko.

[CarboMania]

Czy stałe zużycie pamięci na poziomie 1GB jest OK? Coś go chyba cały czas obciąża... Cały czas najwięcej FF zjada.

[kominekl]

Przeinstaluj Go za pomocą Revo Uninstaller`a w trybie zaawansowanym https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/.

[CarboMania]

Tak zrobię. Tymczasem bardzo dziękuję za pomoc. Fajnie że są tacy ludzie i miejsca w sieci