Win32/PSW.Tibia.NCH

[Largos]

Witam.

Od paru dni po uruchomieniu komputera pojawia się komunikat od NOD32 z wykrytym zagrożeniem, którego nie można wyleczyć.

2012-04-08 13:13:38 Skaner przy uruchamianiu plik Pamięć operacyjna odmiana  zagrożenia Win32/PSW.Tibia.NCH koń trojański nie można wyleczyć Konrad-Komputer\Konrad 

 

Przeglądałem już forum poszukując podobnego problemu i znalazłem tutaj, ale nie potrafię sam rozwiązać problemu w swoim przypadku.

 

 

Z góry dziękuję za pomoc

Extras.Txt

OTL.txt

[Landuss]

Twój przypadek jest inny niż w tamtym temacie i co innego jest tu do usuwania.

 

1. Przejdź w panel usuwania programów i odinstaluj sponsoringi - Dealio Toolbar v4.7 / DAEMON Tools Toolbar / Softonic-Polska Toolbar

 

Usuwanie popraw za pomocą AdwCleaner z opcji Delete

 

2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.conduit.com?SearchSource=10&ctid=CT2530240
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2530240&SearchSource=13"
FF - prefs.js..extensions.enabledItems: dealio@mybrowserbar.com:4.7
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.7
[2011-01-06 20:56:19 | 000,000,000 | ---D | M] (Softonic-Polska Toolbar) -- C:\Users\Konrad\AppData\Roaming\mozilla\Firefox\Profiles\537e5323.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}
[2010-06-08 12:30:50 | 000,000,933 | ---- | M] () -- C:\Users\Konrad\AppData\Roaming\Mozilla\Firefox\Profiles\537e5323.default\searchplugins\conduit.xml
[2011-10-10 07:05:48 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM
[2011-10-10 07:05:48 | 000,000,000 | ---D | M] (Dealio Toolbar) -- C:\PROGRAM FILES (X86)\DEALIO TOOLBAR\FF
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll File not found
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKCU..\Run: [Microsoft® Windows® Operating System] C:\Users\Konrad\AppData\Roaming\Microsoft\Windows\Templates\DDORES.exe (Microsoft Corporation)
O4 - HKCU..\Run: [steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent File not found
O4 - Startup: C:\Users\Konrad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk =  File not found
[2010-08-07 22:11:07 | 002,736,736 | ---- | C] (Conduit Ltd.) -- C:\Program Files (x86)\tbSoft.dll
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[Largos]

Nowy log.

OTL2.Txt

[Landuss]

Wygląda na to, ze wszystko zostało poprawnie usunięte. Problem powinien minąć. Możesz przejść do czynności finalnych.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. System jest nieaktualny - brak Service Pack 1 więc musisz to uzupełnić, pozostałe wymienione programy też do aktualizacji:

 

64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation

 

Internet Explorer (Version = 8.0.7600.16385)

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)

 

Szczegóły aktualizacyjne: KLIK