Zablokowana aktualizacja Flash, alerty Avira WORM/Autorun.cxl

[Alexoss]

Witam,

 

No i znowu potrzebuję pomocy.

 

Generalnie objawy jak w temacie posta. Do tego bardzo wolny start systemu.

Avira i mbam przy skanowaniu coś usuną ale problem zostaje.

 

Załączam logi wg. instrukcji.

Bardzo proszę o ich sprawdzenie i wskazówki do naprawy systemu.

 

Alexoss,

OTL.Txt

Extras.Txt

gmer.txt

mbam-log z ostatniego skanowania.txt

[picasso]

Nie podałeś na czym polega "Zablokowana aktualizacja Flash". Nie podałeś w czym (ścieżka dostępu) Avira notuje "WORM/Autorun.cxl".

 

MBAM widział tylko drobne szczątki adware. W podanych raportach nie ma oznak infekcji. Do usunięcia tylko pozostałe szczątki adware:

 

1. Przez Dodaj/Usuń programy odinstaluj Codec Package Packages, Update for Codec Package. Pozbądź się też starego Prevx.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-1614895754-329068152-839522115-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C97001F16956B02&affID=119357&tsp=4945
[2013-08-12 18:28:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
[2013-07-16 17:56:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-08-12 18:59:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Piotr\Dane aplikacji\Codec Package Packages
[2013-07-16 17:56:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Piotr\Dane aplikacji\DSite
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. Przedstaw go.

 

 

 

.

[Alexoss]

Wykonałem wszystkie instrukcje. Niestety problemy pozostały.

 

 

Wyjaśnie dokładniej jaki jest problem:

 

W przypadku instalowania wtyczki flashplayer z poziomu mozilli otrzymuję komunikat:

Nie zainstalowano żadnej wtyczki
Adobe Flash Player 11.8.800.168 Błąd

Przy ręcznej instalacji, plik instalacyjny znika po uruchomieniu i koniec. Kiedy próbuję jeszcze raz dostaje komunikat:

" Może działać tylko jedno wystąpienie tej aplikacji"

 

WORM/Autorun.cxl był w jakimś keygen-ie który od razu usunąłem.

 

 

Poniżej wklejam informacje o ostatnich plikach znalezionych przez avirę. Może to jakoś pomoże.

 

Type:    File
Source:    D:\System Volume Information\_restore{E7881DA6-E4E9-4660-AE82-850875AF5BA4}\RP1092\A0250914.exe
Status:    Infected
Quarantine object:    513dd662.qua
Restored:    NO
Uploaded to Avira:    NO
Operating system:    Windows XP/VISTA Workstation/Windows 7
Search engine:    8.02.12.132
Virus definition file:    7.11.108.140
Detection:    TR/Spy.209408.59
Date/Time:    2013-10-19, 10:17

Type:    File
Source:    C:\System Volume Information\_restore{E7881DA6-E4E9-4660-AE82-850875AF5BA4}\RP1092\A0250915.exe
Status:    Infected
Quarantine object:    513da727.qua
Restored:    NO
Uploaded to Avira:    NO
Operating system:    Windows XP/VISTA Workstation/Windows 7
Search engine:    8.02.12.132
Virus definition file:    7.11.108.140
Detection:    WORM/Autorun.cxl
Date/Time:    2013-10-19, 09:14

Type:    File
Source:    C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\15\a04360f-75de6d10
Status:    Infected
Quarantine object:    1c650c12.qua
Restored:    NO
Uploaded to Avira:    NO
Operating system:    Windows XP/VISTA Workstation/Windows 7
Search engine:    8.02.12.132
Virus definition file:    7.11.108.122
Detection:    JAVA/Lamar.zdq.3
Date/Time:    2013-10-19, 03:14

Type:    File
Source:    C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\15\a04360f-5d52f29d
Status:    Infected
Quarantine object:    7a5243d0.qua
Restored:    NO
Uploaded to Avira:    NO
Operating system:    Windows XP/VISTA Workstation/Windows 7
Search engine:    8.02.12.132
Virus definition file:    7.11.108.122
Detection:    JAVA/Lamar.zdq.3
Date/Time:    2013-10-19, 03:14

Type:    File
Source:    D:\Nowy folder (5)\tyh\trojan.killer.2.0.7.xxx-patch.exe
Status:    Infected
Quarantine object:    56e8791c.qua
Restored:    NO
Uploaded to Avira:    NO
Operating system:    Windows XP/VISTA Workstation/Windows 7
Search engine:    8.02.12.132
Virus definition file:    7.11.108.122
Detection:    TR/Spy.209408.59
Date/Time:    2013-10-19, 03:14
 

[Alexoss]

Po którejś próbie udało się uruchomić instalator i zadziałało.

Skoro logi niczego poważnego nie wykryły nie będę zawracać głowy i poproszę o zamknięcie tematu.

 

Postaram się jeszcze trochę posprzątać a pisać bedę jak by coś złego się działo.

 

Dziekuje za pomoc.

A.