Zakażony pecet, logi kontrolne

[htw]

Witam

 

Sytuacacja jest w zasadzie malo problematyczna bo nie wystepuje zaden problem ale dla pelnej satysfakcji chcialbym doprowadzic system do porzadku

Windows 7 64bit plus Microsoft Security Client , chyba pojdzie do wymiany ....

 

Malwarebytes Anti-Malware:

Memory Processes Detected: 1

C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.Optional.InstallBrain) -> 2348 -> No action taken.

Memory Modules Detected: 0

(No malicious items detected)

Registry Keys Detected: 6

HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.Optional.InstallBrain) -> No action taken.

HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> No action taken.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.Optional.InstallBrain) -> No action taken.

HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> No action taken.

HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> No action taken.

HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> No action taken.

Registry Values Detected: 0

(No malicious items detected)

Registry Data Items Detected: 0

(No malicious items detected)

Folders Detected: 3

C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> No action taken.

C:\Users\Utilisateur\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> No action taken.

C:\Users\Utilisateur\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> No action taken.

Files Detected: 15

C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.Optional.InstallBrain) -> No action taken.

C:\Program Files (x86)\Uninstall Information\Ib\97\3867\ib_uninstall.exe (PUP.Optional.InstallBrain) -> No action taken.

C:\Users\Utilisateur\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> No action taken.

C:\Users\Utilisateur\Downloads\77ZipSetup.exe (PUP.Optional.InstallBrain) -> No action taken.

C:\Users\Utilisateur\Downloads\rcpsetup_r.exe (PUP.Optional.RegCleanerPro) -> No action taken.

C:\Users\Utilisateur\Downloads\rcpsetup_softonic_new_fr_ros_new (1).exe (PUP.Optional.RegCleanerPro) -> No action taken.

C:\Users\Utilisateur\Downloads\rcpsetup_softonic_new_fr_ros_new.exe (PUP.Optional.RegCleanerPro) -> No action taken.

C:\Users\Utilisateur\Downloads\SoftonicDownloader_pour_modele-de-calendrier-excel-annuel.exe (PUP.Optional.Softonic) -> No action taken.

C:\Users\Utilisateur\Downloads\SoftonicDownloader_pour_prezi-desktop.exe (PUP.Optional.Softonic) -> No action taken.

C:\Users\Utilisateur\Downloads\SoftonicDownloader_pour_windows-live-mail.exe (PUP.Optional.Softonic) -> No action taken.

C:\Users\Utilisateur\Downloads\WiseConvert_1.5.exe (PUP.Optional.OpenCandy) -> No action taken.

C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> No action taken.

C:\Users\Utilisateur\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> No action taken.

C:\Users\Utilisateur\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> No action taken.

C:\Users\Utilisateur\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> No action taken.

(end)

 

wyczyscilem i zrobilem kontrolne logi

 

OTL plus dodatek:

http://wklej.org/id/1118434/

[picasso]

htw, zasady działu się zmieniły. Teraz są także obowiązkowe raporty z FRST. Nie łącz logów w jednej wklejce, każdy log = osobna wklejka.

[htw]

no wlasnie przeczytalem. Swiezy update

 

OTL

http://wklej.org/id/1118987/

 

Dodatek OTL

http://wklej.org/id/1118993/

 

FARBAR

http://wklej.org/id/1118996/

 

Additional FRST

http://wklej.org/id/1118997/

 

notabene ten FRST jest 100 razy szybszy od OTLa, jesli robi to samo co OTL to szacun

[picasso]

Nic tu ciekawego nie ma, drobne szczątki adware. Akcja:

 

1. W Google Chrome strony startowe kierują na adresy adware Delta:

 

Chrome:

=======

CHR HomePage: hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=28A508606E864EDA&affID=119943&tsp=4921

CHR RestoreOnStartup: "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=28A508606E864EDA&affID=119943&tsp=4921"

 

Wejdź do ustawień, usuń stronę startową, w sekcji "Po uruchomieniu" ustaw na "Otwórz stronę nowej karty".

 

2. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://kogoa.com
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=28A508606E864EDA&affID=119943&tsp=4921
SearchScopes: HKCU - {695F3741-1406-4B65-B2FA-25C269C7582C} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=885EFE88-01AF-4E82-9779-37FD5A3F6702&apn_sauid=D0815120-497D-44F9-8286-DC7DCEC45D96
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
C:\Users\Utilisateur\AppData\Roaming\PerformerSoft
C:\Users\Utilisateur\AppData\Roaming\mozilla
C:\Program Files (x86)\Mozilla Firefox

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt oraz log AdwCleaner.

 

 

.

[htw]

FIXLOG

http://wklej.org/id/1119623/

 

ADW

http://wklej.org/id/1119628/

 

FRST

http://wklej.org/id/1119630/

[picasso]

Zrobione. Kończ:

 

1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Uruchom TFC - Temp Cleaner.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

.

[htw]

wszystko załatwione ! Dzięki wielkie