Win32/renos.lt, Win32/renos.lx i Win32/renos.ns


(Bogumila Slowik) #1

Witam,

podczas skanowania MS Security Essentials program wykrył wymienione w temacie wirusy. Poddałam kwarantannie, ale nie wiem czy nadal buszują.

Podaję log z Hijackthis

http://www.wklejto.pl/87363

Z góry dzięki za pomoc

Dodaję log z OTL

http://www.wklejto.pl/87365

http://www.wklejto.pl/87366


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Running] -- -- (catchme)

IE - HKU\S-1-5-21-1708537768-746137067-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2405280

IE - HKU\S-1-5-21-1708537768-746137067-682003330-1004..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof2.dll (Conduit Ltd.)

FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Eng7 Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}"

[2010-09-18 10:42:15 | 000,000,000 | ---D | M] (Softonic-Eng7 Toolbar) -- C:\Documents and Settings\OEM\Dane aplikacji\Mozilla\Firefox\Profiles\q1uodagk.default\extensions{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}

O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)

O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof2.dll (Conduit Ltd.)

O3 - HKLM..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof2.dll (Conduit Ltd.)

O3 - HKU\S-1-5-21-1708537768-746137067-682003330-1004..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\tbSof2.dll (Conduit Ltd.)

O4 - Startup: C:\Documents and Settings\OEM\Menu Start\Programy\Autostart\Dropbox.lnk = C:\Documents and Settings\OEM\Dane aplikacji\Dropbox\bin\Dropbox.exe ()

:Commands

[emptytemp]

Kliknij Wykonaj skrypt.Po czyszczeniu w OTL użyj opcji Sprzątanie.Odinstaluj Softonic-Eng7 Toolbar.

Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe

Przeskanuj programem Malwarebytes Anti-Malware.


(Bogumila Slowik) #3

Zrobione OTL i OTC, Softonic nie chciał się całkowicie odinstalować więc usunęłam ręcznie.

Poniżej log z Malwarebytes Anti-Malware:

http://www.wklejto.pl/87438

Natomiast niepokoi mnie fakt, iż po starcie komputera dostaję ciągły sygnał dźwiękowy i często zaczyna migać obraz. Ale to już inna sprawa, pewnie karta graficzna szwankuje.


(Acorus) #4

Czysto.Powinno być dobrze.Pozostałe objawy to już nie ten dział.


(Bogumila Slowik) #5

THX