Skocz do zawartości

Wolniejszy komputer + pare wykrytych wirusów wirusów


Rekomendowane odpowiedzi

Witam, tym razem mam logi z komputera Wujka :)

Okazało się, że tym razem Wujek ma problem, za niedługo cała moja rodzina zostanie wyleczona :)

 

Zacząłem od TFC, pozniej Malwarebytes' Anti-Malware i na końcu Kasper Virrus Tool Remolver, po tych czynnościach komputer odżył ale nie wiem czy coś nie zostało i wole sie skonsultować z Wami :)

 

 

 

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Wersja bazy: 5658

 

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 8.0.6001.18702

 

2011-02-02 17:01:29

mbam-log-2011-02-02 (17-01-26).txt

 

Typ skanowania: Pełne skanowanie (C:\|D:\|)

Przeskanowano obiektów: 184482

Upłynęło: 26 minut(y), 12 sekund(y)

 

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 6

Zainfekowanych wartości rejestru: 3

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 3

 

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

 

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

 

Zainfekowanych kluczy rejestru:

HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken.

 

Zainfekowanych wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\SEARCHSETTINGS@SPIGOT.COM (PUP.Dealio) -> Value: SEARCHSETTINGS@SPIGOT.COM -> No action taken.

 

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

 

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

 

Zainfekowanych plików:

d:\12\winrar_3.93_pro_final_activated_latest_akhilesh910\winrar_3.93_pro_final_activated_latest_akhilesh910\winrar3.93.exe (RiskWare.Tool.CK) -> No action taken.

c:\program files\mozilla firefox\extensions\searchsettings@spigot.com (PUP.Dealio) -> No action taken.

c:\WINDOWS\HOSTS (Trojan.Agent) -> No action taken.

 

 

 

 

 

 

Kasper

 

 

Automatyczne skanowanie: zakończono 14 min temu (zdarzeń: 4, obiektów: 311430, czas: 04:41:32)

2011-02-02 17:09:52 Zadanie zostało uruchomione

2011-02-02 18:08:31 Zagrożenie: not-a-virus:AdWare.Win32.CommonName.by D:\Programy instalacyjne\Clone CD 4.0.1.10\SetupCloneCD.exe

2011-02-02 21:12:54 Usunięty: not-a-virus:AdWare.Win32.CommonName.by D:\Programy instalacyjne\Clone CD 4.0.1.10\SetupCloneCD.exe

2011-02-02 21:51:24 Zadanie zostało zakończone

 

 

 

 

 

i reszta w plikach ...... :)

 

 

.

OTL.Txt

Extras.Txt

program v.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

To co znalazł MBAM można usuwać, a Kasper to wygląda na pomyłke. W logach nie widać aktywnej infekcji, ale wykonasz skrypt usuwający drobne odpadki.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Auto | Stopped] --  -- (Application Updater)
SRV - File not found [On_Demand | Stopped] --  -- (ACDaemon)
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - prefs.js..extensions.enabledItems: avg@igeared:6.010.006.004
FF - prefs.js..keyword.URL: "http://search.avg.com/route/?d=4c7e2229&v=6.010.006.004&i=23&tp=ab&iy=&ychte=us&lng=pl&q="
[2009-08-12 18:51:32 | 000,000,681 | ---- | M] () -- C:\Documents and Settings\KRZYSZTOF LUBICZ\Dane aplikacji\Mozilla\Firefox\Profiles\j17f1dnd.default\searchplugins\ask.xml
File not found (No name found) -- C:\PROGRAM FILES\AVG\AVG9\FIREFOX
File not found (No name found) -- C:\PROGRAM FILES\AVG\AVG9\TOOLBAR\FIREFOX\AVG@IGEARED
[2010-09-01 10:24:44 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\PROGRAM FILES\YOUTUBE DOWNLOADER TOOLBAR\SSFF
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} -  File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -  File not found
O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} -  File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} -  File not found
[2011-02-03 19:40:00 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011-02-03 19:09:56 | 000,000,972 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011-02-03 19:09:45 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011-02-03 19:09:39 | 000,000,300 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-861567501-162531612-839522115-1004.job
 
:Commands
[resethosts]
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Panel sterowania > dodaj/usuń programy i odinstaluj z listy niepotrzebne pozycje - YouTube Downloader Toolbar v1.0 / Google Toolbar / Skype Toolbars

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

Edytowane przez picasso
3.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...