Avast! Pro przepuścił wirusy - Logi OTL

Mandriv · 21 Czerwiec 2011 14:03

Witam,

otóż na komputerze koleżanki jest zainstalowany wygasły trial avast! Pro. Wczoraj zaczął się samoistnie odłączać internet. Malwarebytes zostało jako pierwsze uruchomione ,ale pokaże także logi OTL

Malwarebytes:

http://wklej.org/id/550302/

OTL.txt

http://wklej.org/id/550307/

Extras.txt

http://wklej.org/id/550309/

Prosze o pomoc i przypominam TO NIE MÓJ KOMPUTER!

Pozdrawiam,

Mandriv

system · 21 Czerwiec 2011 14:47

Ponieważ użyłeś już OTL i Malwarebytes sprawa wirusów powinna być załatwiona, ale jeżeli masz jeszcze jakieś wątpliwości, to ComboFix powinien je rozwiać.

Co do samego Avasta to nie od dzisiaj wiadomo, że nawet wersja PRO jest G-warta i sugerował bym przejść na NOD32 chociaż i temu nieraz zdarzy się coś przepuścić ale nie aż tyle :o

Pozdrawiam,

Jerry77

Acorus · 21 Czerwiec 2011 16:09

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2417076 IE - HKCU…\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\prxtbMar2.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\prxtbgr0.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaultthis.engineName: “Mario Forever Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2247187&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “My Web Search” FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.1.0 FF - prefs.js…extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.2 FF - HKLM\software\mozilla\Firefox\extensions\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\4.bin [2010-10-11 16:19:48 | 000,000,000 | —D | M] (Mario Forever Toolbar) – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\nxeqw3j6.default\extensions{707db484-2428-402d-afb5-d85b387544c7} [2010-04-06 10:47:28 | 000,000,000 | —D | M] (Softonic-Polska Toolbar) – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\nxeqw3j6.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2010-08-29 18:28:58 | 000,000,000 | —D | M] (Babylon-English Toolbar) – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\nxeqw3j6.default\extensions{ce18769b-c7fa-42d2-860d-17c4662c70ad} [2010-08-29 18:30:14 | 000,000,000 | —D | M] (Facemoods) – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\nxeqw3j6.default\extensions\ffxtlbr@Facemoods.com [2010-10-09 21:28:34 | 000,010,017 | ---- | M] () – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\nxeqw3j6.default\searchplugins\mywebsearch.xml [2009-06-23 10:06:48 | 000,000,888 | ---- | M] () – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\nxeqw3j6.default\searchplugins\conduit.xml O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngin0.dll (Conduit Ltd.) O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.8.1\bh\facemoods.dll (facemoods.com BHO) O2 - BHO: (Mario Forever Toolbar) - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\prxtbMar2.dll (Conduit Ltd.) O2 - BHO: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\prxtbgr0.dll (Conduit Ltd.) O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Mario Forever Toolbar) - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\prxtbMar2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\prxtbgr0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\ShellBrowser: (Mario Forever Toolbar) - {707DB484-2428-402D-AFB5-D85B387544C7} - C:\Program Files\Mario_Forever\prxtbMar2.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\ShellBrowser: (gry Toolbar) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - C:\Program Files\gry\prxtbgr0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\ShellBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Mario Forever Toolbar) - {707DB484-2428-402D-AFB5-D85B387544C7} - C:\Program Files\Mario_Forever\prxtbMar2.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (gry Toolbar) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - C:\Program Files\gry\prxtbgr0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.) O4 - HKLM…\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe (facemoods.com) O4 - HKCU…\Run: [Real Desktop] File not found O4 - Startup: C:\Documents and Settings\xxx\Menu Start\Programy\Autostart\Real Desktop.lnk = File not found [2011-06-16 15:17:24 | 000,000,000 | -HSD | C] – C:\FOUND.062 [2011-06-11 09:56:32 | 000,000,000 | -HSD | C] – C:\FOUND.061 [2011-06-04 11:23:16 | 000,000,000 | -HSD | C] – C:\FOUND.060 [2011-06-20 17:22:26 | 000,000,440 | -H-- | M] () – C:\WINDOWS\tasks\Norton Security Scan for xxx.job :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj gry Toolbar,Mario_Forever Toolbar,McAfee Security Scan Plus,Softonic-Polska Toolbar.

Mandriv · 21 Czerwiec 2011 16:23

A tak z innej beczki: Najpierw wykonać skrypt i log ,czy odinstalować śmieci?

P.S.

Norton Security Scan też

eminat · 21 Czerwiec 2011 16:26

jeżeli koleżanka ma zainstalowany “wygasły trial avast! Pro.” :o

to tak jakby nic nie miała, to co ma chronić kompa ?

Mandriv · 21 Czerwiec 2011 16:38

ściągam antiwira nowego ,ale pytam jeszcze raz: Co najpierw - skrypt i log ,czy odinstalowanie gry Toolbar,Mario_Forever Toolbar,McAfee Security Scan Plus,Softonic-Polska Toolbar, Norton Security Scan?

– Dodane mniej niż minutę temu –

ja uważam ,że najpierw deinstalacja

Acorus · 21 Czerwiec 2011 16:41

Nie ma znaczenia kolejność.

Mandriv · 21 Czerwiec 2011 16:58

Raport:

http://wklej.org/id/550440/

OTL.TXT:

http://wklej.org/id/550441/

EXTRAS.TXT:

http://wklej.org/id/550443/

Acorus · 21 Czerwiec 2011 17:08

W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe

Odinstaluj tego starego Avasta.Avast Uninstall utility http://www.avast.com/uninstall-utility

Zainstaluj najnowszego.

Mandriv · 21 Czerwiec 2011 20:05

Już to zrobiłem. Teraz koleżanka już sama usunie zbędne programy. Koniec tematu. Dzięki.