Win32:PUP-gen pozostałości

[Fleeri]

Witam,

Niedawno przeskanowałem cały komputer Avastem i wykrył on Win32:PUP-gen przeniósł go do kwarantanny ale i tu moje pytanie czy zostało coś po nim ewentualnie czy są jakieś inne wirusy. Nie wiem czy to przez wirusy ale ostatnio mój ping podniósł się z 20 na 40 niby mało ale coś go musiało spowodować.

OTL.Txt

Extras.Txt

Gmer.txt

[Landuss]

W logach jedynie drobne śmieci, infekcji nie widać.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Users\Przemek\AppData\Local\Babylon
C:\Users\Przemek\AppData\Roaming\Babylon
 
:OTL
IE - HKU\S-1-5-21-2169942964-3003231554-4121875202-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/home?AF=18776"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18776"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=382950"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/home?AF=18776"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=2c750e6100000000000000241d698c83&tlver=1.4.31.2&instlRef=sst&affID=100370&q="
[2011-08-08 18:00:19 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\parugpc1.default\extensions\ffxtlbr@babylon.com
[2011-04-14 21:11:43 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\parugpc1.default\extensions\vshare@toolbar
[2011-02-25 17:17:20 | 000,001,583 | ---- | M] () -- C:\Users\Przemek\AppData\Roaming\Mozilla\Firefox\Profiles\parugpc1.default\searchplugins\web-search.xml
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Z panelu usuwania programów odinstaluj wątpliwej reputacji wtyczkę vShare Plugin

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z trybu skanowania.

 

 

[Fleeri]

Logi:

Ad-Report-SCAN1.txt

OTL.Txt

[Landuss]

Ad-Remover widzi jeszcze szczątki po vShare więc teraz użyj go w trybie usuwania, a następnie wykonaj ponowny skan i przedstaw raport.

[Fleeri]

Kliknąłem clean zrobiło to co miało zrobić zrestartowało kompa ale dalej widzę, że vshare jest dalej.

Vshare jest to wtyczka do oglądania m.in meczów więc szkodliwa chyba nie jest.

Ad-Report-SCAN2.txt

[Landuss]

Vshare jest to wtyczka do oglądania m.in meczów więc szkodliwa chyba nie jest.

 

To nie jest wątpliwa wtyczka do meczów. Ja mecze oglądam bez tego typu wtyczki. Jeśli to by była tylko wtyczka do oglądania video, to nie robiła by tyle modyfikacji w ustawieniach FF i IE. To jest obiekt szkodliwy: KLIK.

 

Nadal w pliku Firefoxa są widoczne szczątki. Przeglądarka musi być zamknięta podczas usuwania Ad-Remover. Ponów zadanie.

 

 

.

[Fleeri]

Dałem clean przy wyłączonej przeglądarce, a Vshare się dalej nie usunął.

Ad-Report-SCAN3.txt

[Landuss]

To ja tego nie rozumiem w takim razie. Jeśli masz ochotę to jeszcze próbuj z tym usuwaniem. Ode mnie to by było na tyle. Zaktualizuj jeszcze jave do najnowszej wersji Java 7

Edytowane 26 Września 2011 przez picasso
26.09.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso