Swt-win32-3740.dll

sworski · 9 Styczeń 2013 16:22

Wydaje mi się, że mam wirus na komputerze swt-win32-3740.dll zaciekawiło mnie to, ponieważ mam ten plik samotny w folderze C:\Users\SWR.swt\lib\win32\x86

i potem znalazłem ten temat wirus-tworzacy-pliki-swt-win32-3740-dll-koncowka-srv-t508417.html

Czy posiadam wirusa? Malware i Avast nie wykrywają go a widzę ostatnio, że wszystko jakoś opornie mi się włącza.

OTL

http://www.wklej.eu/index.php?id=b8e797104c

Extras

http://www.wklej.eu/index.php?id=4f3cf221ea

Acorus · 9 Styczeń 2013 16:41

Odinstaluj Browser Manager,YTD Toolbar v6.6,BabylonObjectInstaller,AVG Security Toolbar,Tibia MULTI-ip changer,uTorrentControl2 Toolbar.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2012-10-10 12:24:19 | 002,309,656 | ---- | M] () – C:\ProgramData\Browser Manager\2.3.787.43{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe MOD - [2012-10-10 12:23:16 | 002,068,504 | ---- | M] () – c:\ProgramData\Browser Manager\2.3.787.43{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll SRV - File not found [Auto | Stopped] – c:\windows\system32\serv32.dll – (xpuhcihr) SRV - File not found [Auto | Running] – C:\Program Files\Spybot – (SDWSCService) SRV - File not found [Auto | Running] – C:\Program Files\Spybot – (SDUpdateService) SRV - File not found [Auto | Running] – C:\Program Files\Spybot – (SDScannerService) SRV - File not found [Auto | Stopped] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) SRV - [2012-10-10 12:24:19 | 002,309,656 | ---- | M] () [Auto | Running] – C:\ProgramData\Browser Manager\2.3.787.43{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe – (Browser Manager) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\xhunter1.sys – (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\vtany.sys – (vtany) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\tsusbhub.sys – (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\synth3dvsc.sys – (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Garena Plus\Room\safedrv.sys – (GGSAFERDriver) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) O2 - BHO: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YTD Toolbar\IE\6.6\ytdToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTo1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll () O3 - HKLM…\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O3 - HKLM…\Toolbar: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YTD Toolbar\IE\6.6\ytdToolbarIE.dll (Spigot, Inc.) O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files\uTorrentControl2\prxtbuTo1.dll (Conduit Ltd.) O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files\uTorrentControl2\prxtbuTo1.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-430650173-1687715457-1252638351-1001…\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files\uTorrentControl2\prxtbuTo1.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-430650173-1687715457-1252638351-1003…\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files\uTorrentControl2\prxtbuTo1.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ROC_ROC_NT] C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe () O4 - HKLM…\Run: [searchSettings] “C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe” File not found O4 - HKLM…\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe () O4 - HKU\S-1-5-21-430650173-1687715457-1252638351-1001…\Run: [Akamai NetSession Interface] “C:\Users\SWR\AppData\Local\Akamai\netsession_win.exe” File not found O4 - HKU\S-1-5-21-430650173-1687715457-1252638351-1003…\Run: [Akamai NetSession Interface] “C:\Users\SWR\AppData\Local\Akamai\netsession_win.exe” File not found O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll () O20 - AppInit_DLLs: (c:\progra~2\browse~1\23787~1.43{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.3.787.43{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll () O20 - AppInit_DLLs: (c:\progra~2\browse~1\22643~1.41{16cdf~1\browse~1.dll) - File not found [2012-05-05 11:49:04 | 000,000,000 | —D | M] – C:\Users\SWR\AppData\Roaming\OpenCandy [2012-10-15 23:57:51 | 000,000,000 | —D | M] – C:\Users\SWR\AppData\Roaming\PerformerSoft :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

sworski · 9 Styczeń 2013 18:29

raport po wykonaniu skryptu

http://www.wklej.eu/index.php?id=471938d89b

raport z adwcleaner

http://www.wklej.eu/index.php?id=7185f502cd

otl

http://www.wklej.eu/index.php?id=bd42b1f864

Acorus · 9 Styczeń 2013 18:57

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-430650173-1687715457-1252638351-1001…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKU\S-1-5-21-430650173-1687715457-1252638351-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=112555 … 1a4d5c4068 IE - HKU\S-1-5-21-430650173-1687715457-1252638351-1003\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=112555 … 1a4d5c4068 IE - HKU\S-1-5-21-430650173-1687715457-1252638351-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={5189F539-A578-4E49-ABF1-B80E3193DAF0}&mid=59429528053d47d0bb47d1530bb8a99b-debe93c037f64df9d209f8b7e9fdb638efc2d767〈=pl&ds=xn011&pr=sa&d=2012-10-11 00:08:53&v=13.0.0.7&sap=hp IE - HKU\S-1-5-21-430650173-1687715457-1252638351-1003…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKU\S-1-5-21-430650173-1687715457-1252638351-1003…\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - No CLSID value found IE - HKU\S-1-5-21-430650173-1687715457-1252638351-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=270912_ctrl2_3912_2&babsrc=SP_ss&mntrId=061e330c000000000000001a4d5c4068 IE - HKU\S-1-5-21-430650173-1687715457-1252638351-1003…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = https://isearch.avg.com/search?cid={5189F539-A578-4E49-ABF1-B80E3193DAF0}&mid=59429528053d47d0bb47d1530bb8a99b-debe93c037f64df9d209f8b7e9fdb638efc2d767〈=pl&ds=xn011&pr=sa&d=2012-10-11 00:08:53&v=13.0.0.7&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-430650173-1687715457-1252638351-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 [2012-07-10 14:06:13 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Users\SWR\AppData\Roaming\mozilla\Firefox\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\SWR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pacgpkgadgmibnhpdidcnfafllnmeomc\2.3.15.10_0\plugins/ConduitChromeApiPlugin.dll O3 - HKU\S-1-5-21-430650173-1687715457-1252638351-1003…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKU\S-1-5-21-430650173-1687715457-1252638351-1003…\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe File not found :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

sworski · 9 Styczeń 2013 19:11

Zrobione, czy to wszystko? Wciąż w tym folderze mam ten plik.

Acorus · 9 Styczeń 2013 19:14

Jak Ci przeszkadza to go usuń.

sworski · 9 Styczeń 2013 19:17

Dzięki wielkie, sam bym nigdy sobie nie poradził. Już drugi raz dostaję efektywną pomoc na tym forum.