Avast regularnie pokazuje wirusa - :URL: MAL

TurboAxx (Nikkignr) 2012-07-28 03:48:33 UTC #1

Witam, otóż mam taki problem który spędził mi dzisiaj sen z powiek, ale przechodząc do meritum, mój antywirus pokazuje mi cały czas komunikat o wirusie. Próbowałem już skanować wieloma programami w tym malwarebytes, avastem, nawet zrobiłem czystkę CCcleaner'em i niestety dalej to samo - brak jakichkolwiek wskazówek cóż to mogłoby być.

Jest tylko jedno co udało mi się ustalić, nie wiem czy jest to przydatne ale wspomnieć o tym nie zaszkodzi, w okienku antywirusa jest takie podmenu o nazwie "Status ochrony", zauważyłem że po kolejnych komunikatach w "Osłonie sieciowej" pokazują się cały czas zerwane połączenia. Czyli podsumowując, być może ten wirus chce uruchamiać jakąś stronę, reklamę którą avast blokuje? Jednakże muszę się przyznać że jestem całkowicie zielony w tych sprawach, daję logi z OTL:

OTL - http://www.wklej.org/hash/0f99570e29e/

Extras - http://www.wklej.org/hash/3275c3f7f6d/

Pozostaje mi jedynie mieć nadzieję że specjaliści z tego forum coś w nich wykryją.

Dziękuję i pozdrawiam.

Acorus (Acorus) 2012-07-28 06:36:05 UTC #2

Odinstaluj DVDVideoSoftTB Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - File not found [Auto | Stopped] -- D:\Dragon Age\tools\toolssql\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$BWDATOOLSET) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Arek\USTAWI~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132) IE - HKU\S-1-5-21-515967899-1500820517-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2269050 IE - HKU\S-1-5-21-515967899-1500820517-725345543-1004..\URLSearchHook: {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - No CLSID value found IE - HKU\S-1-5-21-515967899-1500820517-725345543-1004..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - No CLSID value found IE - HKU\S-1-5-21-515967899-1500820517-725345543-1004..\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://tbsearch.ask.com/redirect?client ... src=crm&q={searchTerms}&locale=en_US IE - HKU\S-1-5-21-515967899-1500820517-725345543-1004..\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280 IE - HKU\S-1-5-21-515967899-1500820517-725345543-1004..\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/sli ... 685&query={searchTerms}&invocationType=tb50winampie7 FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Winamp Search" FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Eng7 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" [2010-08-02 13:14:57 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\Arek\Dane aplikacji\Mozilla\Firefox\Profiles\66r0ja5r.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-07-15 17:55:28 | 000,000,000 | ---D | M] (ST-Eng7 Community Toolbar) -- C:\Documents and Settings\Arek\Dane aplikacji\Mozilla\Firefox\Profiles\66r0ja5r.default\extensions{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2011-04-12 07:29:27 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Arek\Dane aplikacji\Mozilla\Firefox\Profiles\66r0ja5r.default\extensions\engine@conduit.com 2009-11-09 19:09:38 | 000,002,257 | ---- | M -- C:\Documents and Settings\Arek\Dane aplikacji\Mozilla\Firefox\Profiles\66r0ja5r.default\searchplugins\askcom.xml 2010-12-08 16:46:22 | 000,000,929 | ---- | M -- C:\Documents and Settings\Arek\Dane aplikacji\Mozilla\Firefox\Profiles\66r0ja5r.default\searchplugins\conduit.xml 2010-03-14 16:34:48 | 000,010,017 | ---- | M -- C:\Documents and Settings\Arek\Dane aplikacji\Mozilla\Firefox\Profiles\66r0ja5r.default\searchplugins\mywebsearch.xml 2010-03-02 05:46:50 | 000,001,250 | ---- | M -- C:\Documents and Settings\Arek\Dane aplikacji\Mozilla\Firefox\Profiles\66r0ja5r.default\searchplugins\winamp-search.xml O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKLM..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-515967899-1500820517-725345543-1004..\Toolbar\ShellBrowser: (no name) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - No CLSID value found. O3 - HKU\S-1-5-21-515967899-1500820517-725345543-1004..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found. O3 - HKU\S-1-5-21-515967899-1500820517-725345543-1004..\Toolbar\WebBrowser: (no name) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - No CLSID value found. O3 - HKU\S-1-5-21-515967899-1500820517-725345543-1004..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O4 - HKLM..\Run: [serialui] C:\Documents and Settings\Arek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2085\serialui.exe () O4 - HKU\S-1-5-21-515967899-1500820517-725345543-1004..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-515967899-1500820517-725345543-1004..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found O4 - HKU\S-1-5-21-515967899-1500820517-725345543-1004..\Run: [PCSpeedUp] "C:\Program Files\Przyspiesz Komputer\PCSpeedUp.exe" File not found :Files C:\Documents and Settings\Arek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2085 :Commands [emptytemp]

Kliknij Wykonaj skrypt.

Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem