Jest wirus jednak antywirus go nie widzi

[Sheenraven]

Witam, na kompie mam gdzieś wirusa, albo ktoś mnie atakuje, bo od paru dni, kilka razy dziennie dotaje raporty avasta o zablokowanym zagrożeniu. Ustawiłem skan całego kompa podczas rozruchu, Avast znalazł 3 wirusy:

 

Usunąłem wszystkie trzy, mimo tego raporty dalej się pojawiają. Ponawiałem skany jednak Avast nic nie widzi. Nie znam się na raportal OTL tym bardziej na sporządzaniu tych skryptów czysczących, dlatego zwracam się z prośbą o pomoc .

Extras.Txt

OTL.Txt

[picasso]

Log z OTL nieprawidłowo skonfigurowany, sekcja Rejestr ustawiona na Wszystko, a ma być Użyj filtrowania.

 

kilka razy dziennie dotaje raporty avasta o zablokowanym zagrożeniu

 

Zaprezentuj 1:1 jak te komunikaty są nagrane i do czego kierują.

 

 

W logach OTL brak oznak infekcji. Na teraz do wykonania tylko drobne rzeczy:

 

1. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034.

 

2. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, naciągacza SpyHunter oraz zbędny GeekBuddy od COMODO.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={31681CE4-63FB-417A-9E17-0C794EEFE372}"
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKCU\..\SearchScopes\{250009DA-C01B-48A7-B4EC-3D0139B79FD5}: "URL" = "http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=616163&p={searchTerms}"
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={5CBF9239-5615-4D69-85B3-FEF2F634BEE3}&mid=086264da317847d0b5b1b1915f089eac-4c3092db2833df0fda27d82e902d94d28ce01501&lang=pl&ds=xn011&pr=sa&d=2012-12-08 20:47:28&v=13.2.0.4&sap=dsp&q={searchTerms}"
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={31681CE4-63FB-417A-9E17-0C794EEFE372}"
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKCU\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No CLSID value found.
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

6. Zrób nowy log OTL z opcji Skanuj, przypominam o Użyj filtrowania (ale pliku Extras po raz drugi mi nie dostarczaj). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[Sheenraven]

Ok zamieszczam niżej listę z Avasta, oraz logi.

AdwCleanerS1.txt

OTL.Txt

[picasso]

Ok zamieszczam niżej listę z Avasta

 

Mam pytanie: czy te zgłoszenia Avast są zbieżne z ręcznym otwieraniem stron forum IDG oraz playtube.tv?

 

 

A co do raportów, czyszczenie zrobione. Tylko drobne poprawki zostały.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
C:\Program Files\Enigma Software Group
C:\ProgramData\PC Tools
 
:Services
esgiguard

 

Klik w Wykonaj skrypt.

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ROC_roc_ssl_v12"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PlayNC Launcher"=-
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. Wyczyść po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, z Pulpitu przez SHIFT+DEL skasuj folder Stare dane programu Firefox.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

 

.

Edytowane 1 Lutego 2013 przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso