Vaenn
(Anicers)
19 Luty 2013 21:20
#1
Przyznaję, że od jakiegoś czasu ignorowałem możliwe zagrożenia dla komputera, i chociaż wiem, że tak być nie powinno - 9 lat bez wirusa uśpiło moją czujność. Akurat z laptopa rzadko korzystam, nieraz tylko siostra sobie na nim gra w simsy, ale pewnego dnia zaniepokoiło mnie jakieś rozszerzenie Chrome, które pojawiło się samo. Nie przejąłem się tym - Avast szybko wkroczył do akcji i wydawało mi się, że problem został zażegnany, na wszelki wypadek przeskanowałem komputer nie tylko Avastem, ale też malwarebytes, ale jak już mówiłem - nie dostrzegałem zagrożenia i od jakiegoś czasu był nieaktualizowany. A potem, jako że jednak po dłuższym rozmyślaniu zacząłem martwić się o laptopa, to kolejny skan - ESET. On z kolei wykrywał mi 19 zagrożeń, nawet w deinstalce starej mozilli z dobrychprogramów, ale nigdzie nie padło hasło “trojan”, “robak”, tylko “niskie” i “wysokie zagrożenie”. Wszystko pokasowane, aktualizuję baze malwarebytes (drugi skan ESETa nic nie wykrył), a tu kolejne 3 zarażone pliki. Avast ich nie wykrywa, ESET ich nie wykrywa a malwarebytes nie wykrywał tych ESETa (zagrożeń), po prostu nie wiem, co teraz robić. Jestem totalnym laikiem i nawet z OTL pierwszy raz mam do czynienia. Oto i logi:
http://www.wklej.org/id/960497/
http://www.wklej.org/id/960498/
Z góry dziękuje za pomoc i prosiłbym o wyrozumiałość, gdybym miał z czymś problem.
Atis
(Atis)
19 Luty 2013 22:36
#2
Odinstaluj Conduit Engine, Search Assistant MocaFlix 1.66, Panda ActiveScan 2.0.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleNT.sys – (EagleNT) IE - HKLM…\URLSearchHook: {90b49673-5506-483e-b92b-ca0265bd9ca8} - SOFTWARE\Classes\CLSID{90b49673-5506-483e-b92b-ca0265bd9ca8}\InprocServer32 File not found IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2612669 IE - HKLM…\SearchScopes{033E62CF-3580-464D-A230-A9A417C2E5AE}: “URL” = http://websearch.mocaflix.com/?l=1&q={searchTerms} IE - HKU\S-1-5-21-4152992507-2621306505-120315931-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchab.com/?aff=7&uid=3f91c53b … 1e101f82a7 IE - HKU\S-1-5-21-4152992507-2621306505-120315931-1002…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - No CLSID value found IE - HKU\S-1-5-21-4152992507-2621306505-120315931-1002…\URLSearchHook: {90b49673-5506-483e-b92b-ca0265bd9ca8} - SOFTWARE\Classes\CLSID{90b49673-5506-483e-b92b-ca0265bd9ca8}\InprocServer32 File not found IE - HKU\S-1-5-21-4152992507-2621306505-120315931-1002…\SearchScopes{033E62CF-3580-464D-A230-A9A417C2E5AE}: “URL” = http://websearch.mocaflix.com/?l=1&q={searchTerms} IE - HKU\S-1-5-21-4152992507-2621306505-120315931-1002…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2612669 IE - HKU\S-1-5-21-4152992507-2621306505-120315931-1002…\SearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: “URL” = http://searchab.com/?aff=7&uid=3f91c53b … 01f82a7&q={searchTerms} FF - prefs.js…browser.startup.homepage: “http://searchab.com/?aff=7&uid=3f91c53b-79b8-11e2-a225-001e101f82a7 ” FF - prefs.js…browser.search.order.1: “Privitize VPN” FF - prefs.js…browser.search.defaultenginename: “Privitize VPN” FF - prefs.js…browser.search.selectedEngine: “Privitize VPN” FF - prefs.js…browser.search.defaulturl: “http://websearch.mocaflix.com/?l=1&q= ” FF - prefs.js…browser.search.order.1,S: S", “WebSearch” FF - prefs.js…browser.search.defaultenginename,S: S", “WebSearch” FF - prefs.js…browser.search.selectedEngine,S: S", “WebSearch” FF - prefs.js…keyword.URL: “http://searchab.com/?aff=7&uid=3f91c53b-79b8-11e2-a225-001e101f82a7&q= ” FF - prefs.js…browser.search.defaultengine: “Privitize VPN”"); FF - prefs.js…browser.search.defaultengine: “Privitize VPN”"); FF - prefs.js…browser.search.defaultengine: “Privitize VPN”"); FF - prefs.js…browser.search.defaultengine: “Privitize VPN” [2011-02-19 22:39:13 | 000,000,000 | —D | M] (No name found) – C:\Users\user\AppData\Roaming\mozilla\Extensions\IMVUClientXUL@imvu.com [2013-02-19 01:35:35 | 000,002,090 | ---- | M] () – C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\ixax693i.default\searchplugins\Searchab.xml [2012-12-07 00:28:07 | 000,000,544 | ---- | M] () – C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\ixax693i.default\searchplugins\WebSearch.xml O4 - HKU\S-1-5-21-4152992507-2621306505-120315931-1002…\Run: [EA Core] “C:\Program Files\Electronic Arts\EADM\Core.exe” -silent File not found O20 - AppInit_DLLs: (c:\progra~1\mocaflix\sprote~1.dll) - File not found [2013-02-19 01:45:50 | 000,000,000 | —D | C] – C:\Users\user\AppData\Roaming\TFP [2013-02-19 01:35:58 | 000,000,000 | —D | C] – C:\ProgramData\CLSoft LTD [2013-02-19 20:42:41 | 000,000,404 | -H-- | M] () – C:\Windows\tasks\OptimizerProUpdaterTask{0DE9D4F5-3CAE-4405-8972-4E691254C77D}.job [2013-02-19 19:31:09 | 000,000,372 | ---- | M] () – C:\Windows\tasks\WpsUpdateTask_user.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.