Koń trojański Generic31.AUMQ

[mortis4321]

AVG zgłosił mi ostatnio taki problem:

 

"Infekcja";"Koń trojański Generic31.AUMQ";"c:\Program Files\SubEdit-Player\subedit.exe";"";"2013-04-27, 13:49:30"

 

Plik został przeniesiony do kwarantanny.

 

Komputer nie był bardzo długo włączany (przez kilka miesięcy)

 

Co zostało zrobione:

- aktualizacja Adobe z wersji 9 do 11

- aktualizacja Javy do wersji 7u21

- usunięcie Javy 5 i 6

- usunięcie kodeków (k-lite, real alternative etc)

- usunięcie subedit

- usunięcie ipla

- aktualizacja WIndows

- aktualizacja Chrome i Firefox

- aktualizacja Skype

 

Załączam logi z OTL

 

Bardzo proszę o pomoc

OTL.Txt

Extras.Txt

[picasso]

Brak oznak czynnej infekcji. Posprzątaj tylko wpisy szczątkowe.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\n7-89-o9-3r-4t-r9
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:OTL
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll File not found
IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
IE - HKU\S-1-5-21-1214440339-1563985344-1801674531-1003\..\SearchScopes\{0182F9A4-7322-4EF6-A7E1-BD9660A104FF}: "URL" = http://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=us&nt=1
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [VTTimer] ;;; VTTimer.exe File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
DRV - File not found [Adapter | On_Demand | Unknown] -- -- (Winsock - Google Desktop Search Backup Before Last Install)
DRV - File not found [Adapter | On_Demand | Unknown] -- -- (Winsock - Google Desktop Search Backup Before First Install)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

2. Wyczyść Firefox ze starych naleciałości: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

AVG zgłosił mi ostatnio taki problem:

 

"Infekcja";"Koń trojański Generic31.AUMQ";"c:\Program Files\SubEdit-Player\subedit.exe";"";"2013-04-27, 13:49:30"

 

Plik został przeniesiony do kwarantanny.

 

To wygląda na klasyczny fałszywy alarm, plik odtwarzacza wykryty jako "infekcja". A antywirus AVG stary.

 

 

Co zostało zrobione: (...)

 

Jeszcze do aktualizacji wtyczki Adobe Flash i Shockwave (KLIK):

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

 

 

.

Edytowane 29 Maja 2013 przez picasso
29.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso