Dużo wirusów na komputerze taty

[Przemo15PL]

Witam. Mój tata nie miał dawno sprawdzanego systemu pod kątem wirusów. Dzisiaj przyjechałem do niego na warsztat i postanowiłem przeskanować go OTL i GMER. Teraz proszę, aby eksperci (najlepiej @Landuss albo @picasso)ocenili czy są wirusy a nawet rootkity.

 

Wiem, że są na tym komputerze stare wersje programów... Ale uaktualnie je zaraz po usunięciu tych syfów. A jutro biorę się za wyczyszczenie kompa w środku, bo jak wiadomo na warsztacie pełno kurzu i zarazem w komputerze pewnie też. Proszę o sprawdzenie logów.

 

Na koniec moglibyście mi powiedzieć jakie programy powyłączać w czasie startu i polecić najlepszy program do defragmentacji dysku.

OTL.Txt

Extras.Txt

GMER.txt

[Landuss]

W logach nie widać śladu aktywnej infekcji. Zrobimy jednak skrypt usuwający zbędniki i drobne śmieci.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search)
O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)
O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O3 - HKLM\..\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O3 - HKU\S-1-5-21-602162358-1563985344-1708537768-1006\..\Toolbar\ShellBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search)
O3 - HKU\S-1-5-21-602162358-1563985344-1708537768-1006\..\Toolbar\ShellBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O3 - HKU\S-1-5-21-602162358-1563985344-1708537768-1006\..\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search)
O3 - HKU\S-1-5-21-602162358-1563985344-1708537768-1006\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKU\S-1-5-21-602162358-1563985344-1708537768-1006..\Run: [CubeDesktop]  File not found
O4 - HKU\S-1-5-21-602162358-1563985344-1708537768-1006..\Run: [Komunikator] D:\Tlen.pl\tlen.exe File not found
O4 - HKU\S-1-5-21-602162358-1563985344-1708537768-1006..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O33 - MountPoints2\{0b5e36a0-5138-11dc-94e7-de4752579ce4}\Shell\Open(&0)\command - "" = H:\Recycled\ctfmon.exe -- File not found
[2010-01-29 13:43:12 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
:Commands
[emptyflash]
[emptytemp]
[clearallrestorepoints]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Nowych logów nie musisz pokazywać.

 

2. Z poziomu panelu sterowania >>> dodaj/usuń programy odinstaluj śmieci Ask Toolbar / My Global Search Bar

 

3. Aktualizacja oprogramowania Adobe Reader, Ad aware Free, Internet Explorer: INSTRUKCJE.

 

Celowo pomijam SP3 bo z tego co wiem robisz to celowo.

 

 

 

.

[Przemo15PL]

Celowo pomijam SP3 bo z tego co wiem robisz to celowo.

 

Tak, robię to celowo, bo niektóre programy gazowe nie działają z SP3.

 

 

To wszystko zrobię jutro, bo teraz nie ma mnie już na warsztacie.

 

A powiecie mi jakie programy podczas startu powyłączać i jaki jest najlepszy program do defragmentacji dysku?

 

Sory za podbicie posta.

 

Przepraszam za kolejne podbicie posta, ale chcę, żebyście widzieli, że dodałem nowe logi.

 

Readera zaktualizuje, Ad Aware usunę całkowicie a Internet Explorer też postaram się zaktualizować.

OTL_nowy.Txt

Extras_nowy.Txt

OTL_czyszczenie.txt

[Landuss]

A powiecie mi jakie programy podczas startu powyłączać i jaki jest najlepszy program do defragmentacji dysku?

 

Częściowo zbędniki ci już usunąłem w skrypcie, ale jeszcze troche mozna wyłączyć z tym, że nie wiem co chcesz tam zostawić. Niektóre rzeczy są potrzebne i nie będziemy ich ruszać.

 

Przykładowo możesz wyłączyć z autostartu te pozycje bezpiecznie:

 

O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe ()

O4 - HKU\S-1-5-21-602162358-1563985344-1708537768-1006..\Run: [Odkurzacz-MCD] C:\Odkurzacz\odk_mcd.exe (Franmo Software)

O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe (Sony Corporation)

O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe (Sony Corporation.)

 

To nie musi startować z systemem natomiast reszty nie jestem pewny. Takie rzeczy trzeba sprawdzać samemu czy wyłączenie nie przynosi skutku ubocznego.

 

Jeśli chodzi o defragmentacje to najlepiej komercyjny PerfectDisk zaś z darmowych polecam Puran Defrag Free Edition

 

 

 

[Przemo15PL]

Jeśli chodzi o defragmentacje to najlepiej komercyjny PerfectDisk zaś z darmowych polecam Puran Defrag Free Edition

 

To są według ciebie najlepsze programy do defragmentacji dysku tak?

[Landuss]

Takie jest moje zdanie ponieważ sam mam/miałem do czynienia z tymi programami.

[Przemo15PL]

Zdefragmentowałem dysk programem PerfectDisk. KIS uaktualnię do nowszej wersji, bo jest już dość stary.

 

Dzięki!