Wirus ukash prosba o pomoc

[Telu]

Komputer zablokowany przesyłam log otl

Mam pytanko jaki program antywirusowy płatny zabezpieczy przed takimi wirusami w tej chwili mam avast ale nic nie zrobił

Extras.Txt

OTL.Txt

[picasso]

Prócz infekcji zasadniczej brud adware.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [wmcodecdspps] C:\Users\Telu\AppData\Local\Microsoft\Windows\820\wmcodecdspps.exe ()
O4 - HKLM..\Run: [NPSStartup]  File not found
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={A11BF9C1-62F0-11E1-8B93-001D6057CE0B}"
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=818a10e2-8417-11e1-b774-001d6057ce0b&q={searchTerms}"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542"
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=CPUID&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=C6F53F0B-9590-4997-9062-AF4AC7A52AB2&apn_sauid=2B30AE34-F627-43A3-BE54-0396D2B63DCC"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033"
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={A11BF9C1-62F0-11E1-8B93-001D6057CE0B}"
 
:Files
C:\Users\Telu\AppData\Local\Microsoft\Windows\820
C:\Users\Telu\AppData\Roaming\hellomoto
C:\Users\Telu\AppData\Roaming\mozilla\Firefox\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchFxt.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{038A5332-B9C5-4F10-80E0-C6E3D3F37F06}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware Ashampoo PO Toolbar, Babylon-English Toolbar, Browsers Protector, Conduit Engine, DAEMON Tools Toolbar, facemoods, Softonic-Polska Toolbar, StartSearch Toolbar 1.3, uTorrentBar Toolbar.

 

3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

Mam pytanko jaki program antywirusowy płatny zabezpieczy przed takimi wirusami w tej chwili mam avast ale nic nie zrobił

 

Dyskusja na temat źródeł: KLIK. Na forum w tematach różne antywirusy (komercyne i darmowe), a skutki te same. Niektóre z AV się budzą jak już infekcja jest w systemie, ale jej nie zatrzymały ... Tak poza tym, Twoje logi mi sporo sugerują jak się zachowujesz = brak uwagi. Zamontowane w systemie adware, bo nie patrzyłeś w instalatorach programów co mogą wstawiać i nie odznaczyłeś ...

 

 

.

[Telu]

Zrobiłem jak w punkcie 4 o to pliki. Bardzo dziękuje za pomoc

AdwCleanerS1.txt

OTL.Txt

07112012_224301.txt

[picasso]

Zadania pomyślnie wykonane.

 

1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CE18769B-C7FA-42D2-860D-17C4662C70AD} - No CLSID value found.

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

5. Podstawowe aktualizacje do wdrożenia: KLIK. Z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java™ 6 Update 24
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Gadu-Gadu" = Gadu-Gadu 7.7
"Opera 11.64.1403" = Opera 11.64

 

GG7 też zakreślane, bo to niepełnosprawna wersja (i to jeszcze na systemie x64): niski poziom bezpieczeństwa ze względu na brak szyfrowania połączeń (możliwość podsłuchu) oraz brak zgodności z własną siecią (m.in. problem długiej numeracji). Są alternatywy, które spokojnie zastąpią kalekę: WTW, Miranda, Kadu, AQQ. Opisy w artykule: Darmowe komunikatory.

 

 

.

[Telu]

Wykonałem skanowanie pełne przesyłam raport.

mbam-log-2012-07-14 (12-24-14).txt

[picasso]

Oba wyniki określone jako "Malware.Trace" takowymi są i do usunięcia, również instalator Softonic (adware). Cracki / keygeny zostawiam bez komentarza. Natomiast Broken.OpenCommand to tylko adnotacja od MBAM, że otwieranie rozszerzeń REG i SCR jest inne niż domyślne (przez Notatnik), możesz to zaznaczyć do "usunięcia", co spowoduje rekonfigurację otwierania tych typów plików.