Infekowanie każdego dysku przenośnego

[polak67]

Witam,

 

Jakieś 3 miesiące temu złapałem w "kserze" na mojego pendrive'a wirusa który sie objawia tym, ze na pendrivie zamiast normalnych plików widze teraz same skróty. Po kliknięciu na którykolwiek otwiera sie jakby pusty folder. Problemem nie jest pendrive lecz komputer który infekuje każde urządzenie podłaczone do niego. Probowalem czyszczenie AdwCleaner'em, CCleaneerem, Avastem skanowałem przy starcie komputera ( przed uruchomieniem windowsa), i bodajże Eset'em Security. Żadna z tych aplikacji nie pomogła. Proszę o pomoc.

 

W załaczniku logi z FRST i GMER'a.

 

Dziekuje z góry.
 

EDIT:

Po zrobieniu tych wszystkich logów, napisaniu posta, komputer po 10 minutach wysypał się i pokazal taki ekran:

https://www.dropbox.com/s/6yb80ycy94psg66/WP_20150919_001.jpg?dl=0

Nigdy wczesniej tak sie nie zdażyło.

Addition.txtPobieranie informacji ...

FRST.txtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

GMER.txtPobieranie informacji ...

[jessica]

1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface

 

2) Otwórz Notatnik i wklej w nim:

 

  Pokaż ukrytą zawartość

 

 

  Cytat

HKU\S-1-5-21-2236651716-1303249572-3575690895-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Lechu\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)

C:\Users\Lechu\AppData\Local\Akamai\netsession_win.exe

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll Brak pliku

ustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll Brak pliku

Task: {18B3B4E4-4319-47C6-BF61-B36FD8364282} - System32\Tasks\{CE42B274-2487-4A8A-A40A-0BC98835F350} => pcalua.exe -a C:\Users\Lechu\AppData\Roaming\vi-view\UninstallManager.exe -c  -ptid=smt

FirewallRules: [TCP Query User{7EDFDEFD-0364-44BF-942C-6635AED316D0}C:\users\lechu\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\lechu\appdata\local\akamai\netsession_win.exe

FirewallRules: [uDP Query User{5D3A82BC-3ADC-40BE-A9C5-DBB8A65C4693}C:\users\lechu\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\lechu\appdata\local\akamai\netsession_win.exe

FirewallRules: [TCP Query User{34D63D3D-ED40-4149-9A87-AE714E4B6BD3}C:\users\lechu\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\lechu\appdata\local\akamai\netsession_win.exe

FirewallRules: [uDP Query User{1E697881-E07A-477E-ABC9-BEA546D5D7BF}C:\users\lechu\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\lechu\appdata\local\akamai\netsession_win.exe

ProxyEnable: [.DEFAULT] => Proxy - funkcja włączona.

ProxyServer: [.DEFAULT] => http=127.0.0.1:56998;https=127.0.0.1:56998

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

BHO: Brak nazwy -> {11111111-1111-1111-1111-110611081104} ->  Brak pliku

BHO-x32: Brak nazwy -> {11111111-1111-1111-1111-110611081104} ->  Brak pliku

S1 CSN5PDTS82x64; System32\Drivers\CSN5PDTS82x64.sys [X]

EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

3) Na dysku twardym nie widzę infekcji, więc podepnij pendrive, i zrób log USBFix z opcji Listing..

 

jessi

[polak67]

Odinstalowalem Akamai.

W załączniku fixlog.txt ( 5gb wolnego miejsca mi sie przyda Jak na przyszlość usuwać takie pliki tmp ? dzieki )

 

Co do 3 pkt to mały problem - mianowicie aktualnie jestem za granicą i nie mam dostępu do 2 zainfekowanych pendrivow. Posiadam jednak pena, ktory nie byl nigy podlaczany do mojego komputera. Moge go podlaczyc i zobaczyc czy sie zarazi. Wtedy zrobie loga. Czy moze jakis inny pomysl ?

 

Dzieki za poświęcony czas.

Fixlog.txtPobieranie informacji ...

[jessica]

  Cytat

Jak na przyszlość usuwać takie pliki tmp ?

Po prostu zrobisz tak:

Otwórz Notatnik i wklej w nim:

 

  Cytat

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

=============================================

 

  Cytat

Posiadam jednak pena, ktory nie byl nigy podlaczany do mojego komputera. Moge go podlaczyc i zobaczyc czy sie zarazi. Wtedy zrobie loga

Można tak zrobić

 

jessi

[polak67]

Po podlaczeniu pena okazalo sie, ze jednak ktorys z programow usunal tego wirusa, bo pen nie zostal zarazony.

Jesli to mozliwe prosze o nie usuwanie tematu. Jak wroce do polski (ok.15/10/15) bede mial dostep do penow i wtedy jesli to bedzie mozliwe chcialbym poprosic o pomoc w ich odkażeniu.

 

 

Dziekuje !

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty, upłynęło kilka miesięcy. //picasso