Pomoc w zlokalizowaniu wirusa

[Olka]

Wstawiam wyniki raportów:

Results of screen317's Security Check version 0.99.55

Windows Vista Service Pack 1 x86 (UAC is enabled)

Out of date service pack!!

Internet Explorer 7 Out of date!

``````````````Antivirus/Firewall Check:``````````````

avast! Antivirus

AVG Anti-Virus Free

Antivirus up to date! (On Access scanning disabled!)

`````````Anti-malware/Other Utilities Check:`````````

Java 6 Update 20

Java 6 Update 6

Java version out of Date!

Adobe Flash Player 10 Flash Player out of Date!

Adobe Reader 8 Adobe Reader out of Date!

Adobe Reader X KB403742.. Adobe Reader out of Date!

Mozilla Firefox (3.6.20) Firefox out of Date!

Google Chrome 23.0.1271.64

````````Process Check: objlist.exe by Laurent````````

AVG avgwdsvc.exe

AVG avgtray.exe

AVG avgrsx.exe

AVG avgnsx.exe

AVG avgemc.exe

TOSHIBA Toshiba Online Product Information TOPI.exe

Alwil Software Avast5 AvastSvc.exe

Alwil Software Avast5 AvastUI.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: %

````````````````````End of Log``````````````````````

Extras.Txt

OTL.Txt

ge.txt

[picasso]

Objaśnij: z czym masz problem. Logi nie zastąpią opisu. Infekcji tu nie widać w rozuimieniu trojanów, jest tylko adware.

 

1. Podstawowa wada systemu to kryzysowe zestawienie dwóch antywirusów avast! Free Antivirus + AVG Free 9.0. Wszystko stare i wszystko do deinstalacji.

 

2. Przez Panel sterowania odinstaluj adware Babylon Chrome Toolbar, Babylon toolbar, Browser Manager, DAEMON Tools Toolbar, Free_Lunch_Design Toolbar, MediaBar, Norton Security Scan, Vuze_Remote Toolbar.

 

3. Google Chrome: W zarządzaniu wyszukiwarkami przestaw domyślną z Search the web (Babylon) na Google, po tym Search the web (Babylon) usuń z listy. W Rozszerzeniach odinstaluj Settings Protector.

 

4. Firefox: zabrudzony adware, ale nie opłaca się go czyścić, bo jest tu archaiczny i niewspierany Firefox 3.6.20. Odinstaluj Firefox, przy deinstalacji zaznacz usuwanie plików użytkownika. Jeśli chcesz z Firefoxa ocalić przed deinstalacją zakładki + hasła (i tylko to), posłuż się narzędziem MozBackup.

 

5. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
 
:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250"
IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = "http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-2543771002-1446695808-2873343718-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110824&tt=201112_1849_4712_1&babsrc=SP_ss&mntrId=3c2c01360000000000000024d2bfefd9"
IE - HKU\S-1-5-21-2543771002-1446695808-2873343718-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = "http://127.0.0.1:4664/search&s=K3zSsnb2LITL_DBLbjbUM-BCUnE?q={searchTerms}"
IE - HKU\S-1-5-21-2543771002-1446695808-2873343718-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={1413B8AF-E170-4EDC-9057-E10D2833AA50}&mid=1c3d49856e5523f4849b4f9ec4e47610-8cf2d502d84adb219091903b4a7617fcea8994d2&lang=pl&ds=AVG&pr=fr&d=2011-12-06 09:27:48&v=9.0.0.18&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-2543771002-1446695808-2873343718-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}"
IE - HKU\S-1-5-21-2543771002-1446695808-2873343718-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-2543771002-1446695808-2873343718-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250"
IE - HKU\S-1-5-21-2543771002-1446695808-2873343718-1000\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = "http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}"
IE - HKU\S-1-5-21-2543771002-1446695808-2873343718-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-2543771002-1446695808-2873343718-1000\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [jswtrayutil] "C:\Program Files\Jumpstart\jswtrayutil.exe" File not found
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found
O4 - HKU\S-1-5-21-2543771002-1446695808-2873343718-1000..\Run: [TOSCDSPD] TOSCDSPD.EXE File not found
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - "http://rover.ebay.com/rover/1/4908-44618-9400-3/4" File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - "http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home" File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

6. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

7. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane 1 Lutego 2013 przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso