Win32:Dropper-Gen wykryty przez Avasta (Vista 32 bit)

[MartindeLaurentis]

1. Wykonałem Defoggera

 

2. Załączam logi OLT i FRST.

 

Objawy:

 

- prawdopodobnie wirus zakontraktowany przez fałszywą aktualizację Adobe Flash Player

- spowolnienie pracy systemu

- Avast wykrył zagrożenie, zrestartował system i rozpoczął pełny skan - wykrył Win32:Dropper-Gen w Bitguard.exe  - przeniósł do kwarantanny - następnie wykrył w kolejnej lokalizacji - niestety nie zapisałem w jakiej - ale tu już nie potrafił nic zrobić - zatrzymał się przy 79% skanu - godzinę stał - zakończyłem.

 

Będę bardzo wdzięczny za wsparcie.

Addition.txt

FRST.txt

OTL.Txt

Extras.Txt

[muzyk75]

Otwórz notatnik i wklej:

 

() C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
HKLM\...\Run: [] - [x]
AppInit_DLLs: c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll  [ ] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?babsrc=HP_ss&mntrId=3A5E002622240831&affID=119535&tsp=5032
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?babsrc=HP_ss&mntrId=3A5E002622240831&affID=119535&tsp=5032
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/solidyoutube/{6734B413-C541-404B-8663-CAB8DBE37335}
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=3A5E002622240831&affID=119535&tsp=5032
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = http://127.0.0.1:4664/search&s=M1lbYMcojdSMIvfeloBOjXQ2K4E?q={searchTerms}
SearchScopes: HKCU - {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = http://www.bigseekpro.com/search/browser/solidyoutube/{6734B413-C541-404B-8663-CAB8DBE37335}?q={searchTerms}
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
FF user.js: detected! => C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\z8lxpcz6.default\user.js
FF NewTab: hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=3A5E002622240831&affID=119535&tsp=5032
FF Homepage: hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=3A5E002622240831&affID=119535&tsp=5032
FF Extension: No Name - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\z8lxpcz6.default\Extensions\ffxtlbr@babylon.com
FF Extension: Delta Toolbar - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\z8lxpcz6.default\Extensions\ffxtlbr@delta.com
CHR HomePage: hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=3A5E002622240831&affID=119535&tsp=5032
CHR RestoreOnStartup: "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=3A5E002622240831&affID=119535&tsp=5032"
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Marcin\AppData\Roaming\BabSolution\CR\Delta.crx
R2 BitGuard; C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [3780064 2013-11-18] ()
2013-11-21 12:05 - 2013-11-21 12:05 - 00000000 ____D C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-11-21 12:04 - 2013-10-11 17:27 - 00000000 ____D C:\ProgramData\BitGuard
C:\Users\Marcin\AppData\Local\Temp\rtdrvmon.exe
C:\Users\Marcin\AppData\Local\Temp\RtkBtMnt.exe
 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

Pobierz Malwarebytes Anti-Malware i przeskanuj komputer.

 

Zaktualizuj  Adobe Reader do wersji 11 ( odinstaluj wersję 10 i pobierz i zainstaluj 11 )

 

Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

 

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

 

Załącz nowe logi z OTL i FRST.