Blokada systemu

ShadovvWinter · 27 Październik 2012 13:54

Cześć,

Czy możecie rzucić okiem na log? Czy mam usunąć wszystko?

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org


Wersja bazy: v2012.09.29.05


Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 8.0.7601.17514

Shad :: SHAD-KOMPUTER [administrator]


2012-10-27 11:19:05

mbam-log-2012-10-27 (15-29-56).txt


Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 407673

Upłynęło: 1 godzin(y), 57 minut(y), 32 sekund(y)


Wykrytych procesów w pamięci: 1

C:\ProgramData\lsass.exe (Trojan.Delf) -> 3800 -> Nie wykonano akcji.


Wykrytych modułów w pamięci: 1

C:\Users\Shad\AppData\Local\Temp\wpbt0.dll (Exploit.Drop.GS) -> Nie wykonano akcji.


Wykrytych kluczy rejestru: 15

HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Nie wykonano akcji.

HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Nie wykonano akcji.

HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.


Wykrytych wartości rejestru: 4

HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: ;áĂzĘ;XAł0öm»Áµ -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: StartSearchTB -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: -> Nie wykonano akcji.


Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)


wykrytych folderów: 0

(Nie znaleziono zagrożeń)


Wykrytych plików: 8

C:\Program Files\StartSearch plugin\ssBarLcher.dll (PUP.VShareRedir) -> Nie wykonano akcji.

C:\Users\Shad\AppData\Local\Temp\BESTplayerRestarter25FAA721.exe (Trojan.Agent) -> Nie wykonano akcji.

C:\Users\Shad\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Nie wykonano akcji.

C:\Users\Shad\Downloads\Real_Alternative_Downloader.exe (Trojan.StartPage) -> Nie wykonano akcji.

C:\Users\Shad\Downloads\FastDownload.exe (Affiliate.Downloader) -> Nie wykonano akcji.

C:\Users\Shad\AppData\Local\Temp\wpbt0.dll (Exploit.Drop.GS) -> Nie wykonano akcji.

C:\ProgramData\lsass.exe (Trojan.Delf) -> Nie wykonano akcji.

C:\Users\Shad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Nie wykonano akcji.


(zakończone)

Atis · 27 Październik 2012 14:05

W Malwarebytes kliknij Usuń zaznaczone i później pokaż logi z OTL na wklej.org:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

ShadovvWinter · 27 Październik 2012 14:07

Tutaj, jest przed usunięciem. Za chwilkę usunę i wrzucę nowy log.

http://www.wklej.eu/index.php?id=6c444a2cb2

Dziekuje!

– Dodane 27.10.2012 (So) 16:23 –

Po wyczyszczeniu:

http://www.wklej.eu/index.php?id=c67d64cedd

Atis · 27 Październik 2012 15:53

Odinstaluj wszystkie programy o nazwie Toolbar, StartSearchToolBar, SweetIM Toolbar for Internet Explorer, BabylonToolbar itp.

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

ShadovvWinter · 27 Październik 2012 17:06

Z usuwania:

http://www.wklej.eu/index.php?id=abdd87c9da

Skan:

http://www.wklej.eu/index.php?id=a1701945e1

http://www.wklej.eu/index.php?id=3962eb3608

Atis · 27 Październik 2012 17:53

Wklej i kliknij Wykonaj skrypt:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1326491453_923312 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/ins/ins_1326491453_923312 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1326491453_923312 IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found [2012-01-13 23:50:53 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml [2012-03-24 21:01:20 | 000,002,313 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM…\Run: [ROC_ROC_NT] “C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT File not found O4 - HKLM…\Run: [vProt] “C:\Program Files\AVG Secure Search\vprot.exe” File not found

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

ShadovvWinter · 27 Październik 2012 18:11

Takie cos otrzymalem:

Results of screen317's Security Check version 0.99.53  

 Windows 7 Service Pack 1 x86 (UAC is enabled)  

 Internet Explorer 8 [color=red][b]Out of date![/b][/color] 

[b][u]``````````````Antivirus/Firewall Check:``````````````[/b][/u] 

 [size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size] 

[b][u]`````````Anti-malware/Other Utilities Check:`````````[/b][/u] 

 Malwarebytes Anti-Malware wersja 1.65.1.1000  

 Java(TM) 6 Update 31  

 Java 7 Update 7  

 [color=red][b]Java version out of Date![/b][/color] 

 Adobe Flash Player 11.4.402.287  

 Adobe Reader 9 [color=red][b]Adobe Reader out of Date![/b][/color] 

 Mozilla Firefox (16.0.2) 

[b][u]````````Process Check: objlist.exe by Laurent````````[/b][/u]  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 Malwarebytes Anti-Malware mbam.exe  

 Microsoft Small Business Business Contact Manager BcmSqlStartupSvc.exe  

 Malwarebytes' Anti-Malware mbamscheduler.exe   

[b][u]`````````````````System Health check`````````````````[/b][/u] 

 Total Fragmentation on Drive C:  

[b][u]````````````````````End of Log``````````````````````[/b][/u]

Atis · 27 Październik 2012 18:22

Odinstaluj:

Java 6 Update 31

Java 7 Update 7

Adobe Reader 9

Później zainstaluj:

Internet Explorer 9

Adobe Reader

Java

ShadovvWinter · 28 Październik 2012 15:23

Zrobione. Dziękuję Ci za pomoc! =D>