Problemy po instalacji vshare plugin

[jaro6126]

Pobrałem vshare plugin i na komputerze zainstalowały mi się niechciane programy i niebezpieczne pliki.

Na chromie zmieniła mi się domyślna wyszukiwarka na "startsear.ch".

 

Dodam, że Avast wykrył zagrożenie w pliku "extrafind4.exe" i przeniósł go do kwarantanny. Lokalizacja tego pliku na moim komputerze: C:\Users\jgor\AppData\Local\Temp

 

Dotychczas wykonane działania:

1. Usunąłem z rozszerzeń Chroma StartPins.
   
2. Odinstalowałem przez panel sterowania programy: StartSearch Toolbar i BrowsersProtector.
   
3. Zmieniłem domyślną wyszukiwarkę Chroma spowrotem na Google (bo działania z punktu 1 i 2 nie usunęły wyszukiwarki startsear.ch).
   

 

Bardzo proszę o pomoc i z góry dziękuję.

 

Poniżej logi:

OTL.Txt

Extras.Txt

[Landuss]

W IE też masz przekierowania ustawione i w Firefoxie. Wykonaj poniższe kroki.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=f1b9f3b7-1ad6-11e2-bee9-c8600051050a"
IE - HKU\S-1-5-21-1549422876-3343639522-2069017910-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=f1b9f3b7-1ad6-11e2-bee9-c8600051050a"
IE - HKU\S-1-5-21-1549422876-3343639522-2069017910-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=f1b9f3b7-1ad6-11e2-bee9-c8600051050a&q={searchTerms}"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=f1b9f3b7-1ad6-11e2-bee9-c8600051050a"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=f1b9f3b7-1ad6-11e2-bee9-c8600051050a&q="
[2012-10-20 18:55:57 | 000,000,792 | ---- | M] () -- C:\Users\jgor\AppData\Roaming\mozilla\firefox\profiles\p95ngyav.default\searchplugins\startsear.xml
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[jaro6126]

Oto wymagany log:

 

OTL.Txt

[Landuss]

To by było na tyle. Kliknij w opcje Sprzątanie w OTL.

 

Pytanie czy już wszystko jest w porządku?

[jaro6126]

Nie zrobiłem jeszcze sprzątania, bo wcześniej puściłem skanowanie Avastem przy uruchamianiu systemu i wykrył mi kilka zarażonych plików. Wszystkie przeniosłem do kwarantanny i w załączniku przedstawiam jej zawartość.

 

Co robić w takim przypadku?

 

Pliki w kwarantannie:

 

Nazwa: 		pcdll.dll

Lokalizacja: C:\Program Files (x86)\ASUS\ASUS LifeFrame3

Wirus: Win32:Malware-gen

 

Nazwa: extrafind4.exe

Lokalizacja: C:\Users\jgor\AppData\Local\Temp

Wirus: Win32:Adware-gen [Adw]

 

Nazwa: _C38AB871868A4C91B3EDB234DBA20150

Lokalizacja: C:\Program Files (x86)\ASUS\ASUS Live Update\Temp\31\LifeFrame3_Win7_64_Z3029.zip|>data\LIFEF.CAB

Wirus: Win32:Malware-gen

 

Nazwa: iRVision_730_Sngl2D_FixedCam\Robot_1\fromimg.bin

Lokaclizacja: C:\ProgramData\FANUC\ROBOGUIDE\Sample Workcells\HandlingPRO\iRVision_730_Sngl2D_FixedCam.zip

Wirus: Win32:Crypt-MIZ [Trj]

 

Nazwa: iRVision_730_Sngl3D_HandCam\Robot_1\fromimg.bin

Lokalizacja C:\ProgramData\FANUC\ROBOGUIDE\Sample Workcells\HandlingPRO\iRVision_730_Sngl3D_HandCam.zip

Wirus: Win32:Crypt-MIZ [Trj]

 

Nazwa: iRVision_770_Simple_Visual_Tracking\Robot_1\fromimg.bin

Lokalizacja: C:\ProgramData\FANUC\ROBOGUIDE\Sample Workcells\HandlingPRO\iRVision_770_Simple_Visual_Tracking.zip

Wirus: Win32:Crypt-MIZ [Trj]

[Landuss]

Wyniki właściwie do zignorowania. To nie wygląda na groźne obiekty.

[jaro6126]

Ok, w takim razie robię sprzątanie OTL-em.

 

Bardzo dziękuję za pomoc.