Trojany znalezione przez MBAM i usuwanie pozostałości

[bpm]

Dzień dobry,

 

dziś dostałem laptopa z systemem Windows XP SP3. Objawy jakie zauważyłem to wolna praca i brak możliwości podglądu ukrytych plików i folderów. Standardowo wykonałem skan MBAM, który znalazł głównie trojany (wklejam log).

 

Po czyszczeniu system przyspieszył i widać już ukryte pliki i foldery. Usunąłem Avast, aktualizacja będzie na koniec. Proszę o analizę logów odnośnie tego co zostało:

 

OTL

Extras

Gmer

MBAM

[Landuss]

Trochę do roboty tutaj jest. Co prawda nie ma infekcji, a głównie odpadki i sponsoringi.

 

1. Z panelu usuwania programów odinstaluj wątpliwej reputacji wtyczkę vShare Plugin

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {70AB0A8B-8A8A-496F-A339-4CD2F3352991} - No CLSID value found.
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found
O4 - HKLM..\Run: [Driver Genius]  File not found
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http: //download.microsoft.com/download/A/7/D/A7D1EBE3-8E78-4CBE-B22B-EEECF9E3A1BC/fhg.CAB (Reg Error: Key error.)
O20 - Winlogon\Notify\khfcaax: DllName - (khfcaax.dll) -  File not found
O28 - HKLM ShellExecuteHooks: {70AB0A8B-8A8A-496F-A339-4CD2F3352991} - No CLSID value found.
[2011-02-25 15:18:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
[2012-06-21 12:55:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
 
:Files
C:\WINDOWS\Tasks\A*.job
 
:Services
Pml Driver HPZ12
ZDPSp50
ZDCndis5
UIUSys
sptd
s24trans
PCANDIS5
BTWUSB
BTWDNDIS
BTDriver
btaudio
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_USERS\S-1-5-21-1670997484-1806458430-1315593469-1004\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Prezentujesz nowy log z OTL ze skanowania.

[bpm]

Wykonane, nowe logi:

 

OTL

Extras

[Landuss]

Jest w porządku. Finalizacja:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Bardzo stary Firefox:

 

"Mozilla Firefox 4.0.1 (x86 pl)" = Mozilla Firefox 4.0.1 (x86 pl)

 

Zaktualizuj do najnowszej wersji 13.0.1

 

4. Zastanawia mnie rozmiar partycji na tym systemie:

 

Drive C: | 8,78 Gb Total Space | 0,99 Gb Free Space | 11,26% Space Free | Partition Type: NTFS

Drive D: | 9,84 Gb Total Space | 7,68 Gb Free Space | 78,12% Space Free | Partition Type: NTFS

 

Tu jest łącznie niecałe 20GB na system i dane a to przecież za mało w dzisiejszych czasach. Dziwię się, że tu w ogóle system działa poprawnie. Blisko 1GB wolnego miejsca na partycji systemowej to zbyt mało aby można to tak zostawić. Partycja 8GB jest w ogóle za mała aby tu jakiś system wgrywać. Moim zdaniem powinieneś sprawdzić w ogóle jaka jest tu pojemność dysku bo szczerze wątpię by był on w pełni wykorzystany. Tak się zastanawiam kto tu robił takie małe partycje i czy aby na pewno spartycjonował całą przestrzeń dysku bo jakoś nie chce mi się wierzyć że tu jest taki mały dysk.

[bpm]

Zrobione.

 

Zastanawia mnie rozmiar partycji na tym systemie: Tu jest łącznie niecałe 20GB na system i dane a to przecież za mało w dzisiejszych czasach.

 

Tak niestety dysk ma tylko 20GB. Laptop nie należy do najnowszych, ale to DELL, na czymś musieli "oszczędzić" Jedyne co mogę zrobić to zwiększyć partycję systemową kosztem D:\

 

Dziękuję za pomoc i jeśli to wszystko to temat jest do zamknięcia.