Spyware.OnlineGames

[ewkamila]

Witam,

mam problem z komputerem. przeskanowałam go MBAM i wyszło 7 plików zainfekowanych. Nie wyskakują żadne błędy ani ostrzeżenia ale z powodu tych wirusów często mam problem z połączeniem się z internetem w play. Na infolini play powiedzieli mi że to może byc wina wirusów.

Bardzo proszę o pomoc. W załączeniu logi.

mbam-log-2013-08-29 (12-04-48).txt

OTL.Txt

Extras.Txt

[picasso]

Są nowe zasady działu, obowiązkowe są także raporty z FRST. Poza tym, brakuje obowiązkowego GMER.

 

 

 

.

[ewkamila]

przesyłam odpowiednie logi do sprawdzenia. problem opisany w poscie pierwszym.

Addition.txt

FRST.txt

GMER.txt

[picasso]

GMER został zrobiony w złym środowisku, przy czynnym sterowniku SPTD emulacji (nie wykonane ogłoszenie działu), ale zostaw to już.

 

DRV - [2013-01-23 16:30:04 | 000,466,008 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINNT\system32\drivers\sptd.sys -- (sptd)

 

Niestety raporty z FRST odpadają w Twoim przypadku. Jest zmieniona ścieżka do folderu systemowego z C:\Windows na C:\WINNT, a to powoduje, że FRST nie odnajduje plików (masowe "not found"). FRST nie będzie miał na takie przypadki poprawki, gdyż jest to specyfika tweakowanych niezbyt normalnych Windowsów. Twój z pewnością nie jest domyślny. Mam jednak raporty z OTL. W nich zaś widać adware do usunięcia:

 

1. Przez Panel sterowania odinstaluj: BrowserDefender, Delta Chrome Toolbar, Delta toolbar, McAfee Security Scan Plus. Możesz się też pozbyć Panda Security Toolbar, gdyż ten pasek nie jest potrzebny do obsługi filtrowania URL.

 

2. Wyczyść przeglądarki:

- Google Chrome: w Rozszerzeniach odinstaluj śmieci / to czego nie rozpoznajesz, w zarządzaniu wyszukiwarkami ustaw Google jako domyślną a z listy skasuj śmieci, wyczyść Historię.

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset ne naruszy zakładek i haseł, ale niedomyślne rozszerzenia / wyszukiwarki będą do reinstalacji.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[ewkamila]

Wykonałam czynności 1, 2 i 3 ale w momencie skanowania OTL wyskakuje mi komunikat
 
W stacji nie ma dysku. Włóż dysk do stacji.
 
Wcześniej ten problem się nie pojawiał. Co mam w tej sytuacji zrobic ? W załączeniu log utworzony przez AdwCleaner.

AdwCleanerS0.txt

[picasso]

W stacji nie ma dysku. Włóż dysk do stacji.

A jaka ścieżka jest widoczna na spodzie okna, gdy występuje ten błąd? Podaj tę informację. Na razie:

- Uruchom narzędzie USB-set. W karcie Cleaning traces w sekcji "Traces of previous connected removable drives" zaznacz wszystkie boksy i klik w "Cleaning selected sections".

- Zresetuj system. Spróbuj uruchomić OTL.

 

 

 

.

[ewkamila]

Ta ścieżka to

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Currentverson\Explorer\Mountpoints2\{0137b241-f6a5-11e2

 

Wykonałam pierwsze polecenie. Zaraz zrestartuje system i spróbuje uruchomić OTL.

[picasso]

Start > Uruchom > regedit i skasuj klucz:

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Currentverson\Explorer\Mountpoints2

 

Zresetuj system i dopiero po tym uruchom OTL.

 

 

 

.

[ewkamila]

Usunęłam klucz. W załączeniu log z OTL.

OTL.Txt

[picasso]

Drobne poprawki:

 

1. Nie wygląda na to, że to zostało wykonane:

 

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset ne naruszy zakładek i haseł, ale niedomyślne rozszerzenia / wyszukiwarki będą do reinstalacji.

2. W Google Chrome jest ustawiona wyszukiwarka adware (wygląda na robotę paska Pandy). Wejdź do Ustawień, w sekcji Wyszukiwanie klik w Zarządzaj wyszukiwarkami, na liście ustaw Google jako domyślną, po tym skasuj z listy blekko.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
[2013-08-15 18:10:33 | 000,000,000 | ---D | C] -- C:\WINNT\System32\Extensions
[2013-08-15 18:10:31 | 000,000,000 | ---D | C] -- C:\WINNT\System32\searchplugins
[2013-07-27 23:24:02 | 000,000,175 | ---- | C] () -- C:\WINNT\System32\drivers\aswVmm.sys.sum
[2013-07-27 23:24:02 | 000,000,175 | ---- | C] () -- C:\WINNT\System32\drivers\aswSP.sys.sum
[2013-07-27 23:24:02 | 000,000,175 | ---- | C] () -- C:\WINNT\System32\drivers\aswSnx.sys.sum
[2013-08-27 11:24:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
[2012-10-07 17:23:57 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Common Files
[2013-08-25 08:52:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\F-Secure
[2013-08-30 20:17:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\log
[2009-09-20 18:21:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\page
[2010-06-13 00:15:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\tenchika\Dane aplikacji\ArcaVirMicroScan
[2012-11-30 14:22:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\tenchika\Dane aplikacji\GoforFiles
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\gwhsnmea.sys -- (zgwhsnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\gwhsmdm.sys -- (zgwhsmdm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\gwhsdiag.sys -- (zgwhsdiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter_hs.sys -- (massfilter_hs)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Zrób nowy log OTL z opcji Skanuj (bez Extras).

 

 

 

.

[ewkamila]

Zresetowałam Firefox i wykonałam dalsze instrukcje. W załączeniu log OTL

OTL.Txt

[picasso]

To na pewno log po resecie Firefox? Ja nie widzę zmian wprowadzanych resetem, brak też folderu "Stare dane Firefox" na Pulpicie.

 

 

 

.

[ewkamila]

Wykonałam reset Firefoxa według instrukcji -

Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

Nie wiem dlaczego nie ma tego folderu. Log jest na pewno po zresetowaniu.

[picasso]

No ja nie widzę śladów resetu, ale w sumie to nie aż tak istotne (chodziło mi o usunięcie pustych preferencji). Może zostać jak jest. I kończymy:

 

1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Faza aktualizacji: KLIK. U Ciebie dramaty:

 

Microsoft Windows XP Professional Dodatek Service Pack 2 (X86) OS Language: Polish

Internet Explorer Version 7
 

==================== Installed Programs =======================
 

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2)

Adobe Reader 8 - Polish (Version: 8.1.2)

Java 7 Update 9 (Version: 7.0.90)

Java™ 6 Update 2 (Version: 1.6.0.20)

Microsoft Silverlight (Version: 5.1.10411.0)

OpenOffice.org 2.2 (Version: 2.2.9161)

 

Odinstaluj stare wersje Adobe / Java / Silverlight i zastąp najnowszymi, zaktualizuj OpenOffice (by mógł używać najnowszej Java 7) oraz cały system XP (instalacja SP3 + IE8 + reszty łat).

 

 

.