Brak pliku Windows Defender Apps Control.exe po usunięciu trojana przez NOD32

Question

Z tego, co widziałem jest dużo tematów o tym samym problemie, co ja mam,
a więc...
Zainstalowałem wczoraj NODa32 i po chwili wyskoczył komunikat o trojanie i automatycznie go usunął. Zresetowałem kompa i wyskoczył komunikat, że "System Windows nie może odnaleźć pliku o nazwie Windows Defender Apps Control.exe..."
Co zrobić?

Kolobos · Accepted Answer

Juz nie widac infekcji, wykonaj jeszcze taki skrypt:

:OTL
IE - HKCU\..\URLSearchHook: {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - No CLSID value found
IE - HKCU\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found

Kolobos · Answer

szczeeepan Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL.

szczeeepan · Answer

przeskanowalem i byly 3 wirusy. a tu log z otl:

Kolobos · Answer

Zrobiles skan przy pomocy cureit?

Wykonaj skrypt w OTL:

:OTL
PRC - [2011-10-21 00:08:27 | 000,017,432 | ---- | M] () -- C:\Program Files\My applications\Windows Live Control.exe
MOD - [2011-10-21 00:08:27 | 000,017,432 | ---- | M] () -- C:\Program Files\My applications\Windows Live Control.exe
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.searchcompletion.com/?si=10179&home=1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.searchcompletion.com/?si=10179&home=1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.searchcompletion.com/?si=10179&home=1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.searchcompletion.com/?si=10179&home=1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.searchcompletion.com/?si=10179&home=1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.searchcompletion.com/?si=10179&home=1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.searchcompletion.com/?si=10179&home=1
[2011-10-20 22:13:17 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Mirek\AppData\Roaming\mozilla\Firefox\Profiles\9twyixu1.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
CHR - Extension: uTorrentBar = C:\Users\Mirek\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejbohlohkkgompgecdcbbglkpjfjgdj\2.3.0.15_0\
CHR - Extension: BitTorrentBar = C:\Users\Mirek\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhfdcmehmjcclgopdodkjdicohagipid\2.0.1.4_0\
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Complitly) - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Users\Mirek\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1192A62B-4DBC-4D1F-B54E-D820A1BE76BE} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2011-10-20 23:22:31 | 000,000,000 | ---D | C] -- C:\Program Files\My applications
[2011-10-20 22:13:16 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
[2011-10-15 19:08:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Ask

:Commands
[emptytemp]

Po wykonaniu daj nowy log z OTL.

Uruchom tez regedit, przejdz do: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\User Shell Folders, odszukaj "Startup" i ustaw jego wartosc na: %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

szczeeepan · Answer

wszystko zrobilem tak jak kazales oto log z otl

Kolobos · Answer

Wybierz w OTL Sprzatanie, po zakonczeniu sciagnij OTL ponownie i daj nowy log.

szczeeepan · Answer

otl: extras:

szczeeepan · Answer

zrobilem jak kazales xd pomoglo, dzieki wielkie ziomus

Brak pliku Windows Defender Apps Control.exe po usunięciu trojana przez NOD32

Post #1

Post #2

Post #3

Post #4

Post #5

Post #6

Post #7

Post #8

Post #9

Podsumowanie tematu