Wirus, zawieszanie laptopa

melto1 · 21 Maj 2012 09:24

Witam. Mam taki problem, iż najprawdopodobniej mogę posiadać Keyloggera do gier na laptopie. Skąd wiem? Bo już był jeden hack. Skanowałem kompa Malwarebytes’ Anti-Malware no i nic mi nie wykrył. Drugim problem jest taki, że komputer zawiesza mi się gdy odpalam YouTube. Wcześniej nie było takiego problemu. Zużycie procesora nie jest wielkie, więc nie wiem co może być tego przyczyną. Jeśli znajdzie się coś jeszcze głupawego (czyt. niepotrzebnego) to poinformujcie. Poniżej wklejam logi:

OTL: http://www.wklej.org/id/757060/

Extras: http://www.wklej.org/id/757062/

Według “nie wklejaj loga bez przyczyny - czyli od tak sobie (bez podejrzenia infekcji systemu)” wklejam log, gdyż podejrzewam wirusy:

HijackThis: http://www.wklej.org/id/757063/

Dziękuje za pomoc i pozdrawiam.

Acorus · 21 Maj 2012 12:01

Odinstaluj Tibia MULTI-ip changer,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=48 … 9314944&q={searchTerms} IE - HKU\S-1-5-21-547881080-3384330448-1818876800-1001…\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - No CLSID value found IE - HKU\S-1-5-21-547881080-3384330448-1818876800-1001…\SearchScopes{82C60E7E-FD8D-4D22-BDDC-43A9DD7C9E6B}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-547881080-3384330448-1818876800-1001…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=48 … 9314944&q={searchTerms} IE - HKU\S-1-5-21-547881080-3384330448-1818876800-1001…\SearchScopes{ADEABE52-FD82-41E4-A15C-5B61016C0624}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187 FF - prefs.js…browser.search.defaultthis.engineName: “Mario Forever Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2247187&SearchSource=3&q={searchTerms}” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2247187&SearchSource=2&q=” [2012-05-07 11:52:01 | 000,000,000 | —D | M] (Live Sport Community Toolbar) – C:\Users\domek\AppData\Roaming\mozilla\Firefox\Profiles\mttpzzr3.default\extensions{276897cb-2097-40c8-936a-1ef0e272d4d7} [2012-04-26 18:48:06 | 000,000,000 | —D | M] (Mario Forever Community Toolbar) – C:\Users\domek\AppData\Roaming\mozilla\Firefox\Profiles\mttpzzr3.default\extensions{707db484-2428-402d-afb5-d85b387544c7} [2012-03-11 20:44:48 | 000,000,929 | ---- | M] () – C:\Users\domek\AppData\Roaming\Mozilla\Firefox\Profiles\mttpzzr3.default\searchplugins\conduit.xml [2011-06-08 18:54:52 | 000,002,059 | ---- | M] () – C:\Users\domek\AppData\Roaming\Mozilla\Firefox\Profiles\mttpzzr3.default\searchplugins\daemon-search.xml [2012-01-15 19:21:08 | 000,000,792 | ---- | M] () – C:\Users\domek\AppData\Roaming\Mozilla\Firefox\Profiles\mttpzzr3.default\searchplugins\startsear.xml [2011-08-12 21:00:41 | 000,001,565 | ---- | M] () – C:\Users\domek\AppData\Roaming\Mozilla\Firefox\Profiles\mttpzzr3.default\searchplugins\web-search.xml [2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) – C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll O3:64bit: - HKLM…\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-547881080-3384330448-1818876800-1001…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-547881080-3384330448-1818876800-1001…\Toolbar\WebBrowser: (no name) - {707DB484-2428-402D-AFB5-D85B387544C7} - No CLSID value found. O4 - HKLM…\Run: [] File not found :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

melto1 · 21 Maj 2012 14:11

Roporty:

Po restarcie: http://www.wklej.org/id/757244/

OTL: http://www.wklej.org/id/757250/

Extras: http://www.wklej.org/id/757251/

Zapomniałem zaznaczyć “Infekcja LOP i Purity”. Jeśli będzie potrzebne, to zrobię to od nowa.

Acorus · 21 Maj 2012 18:12

W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

melto1 · 22 Maj 2012 08:40

Ok wszystko zrobiłem. Tylko dziwnym mi się wydaje, że po delete AdwCleaner zainstalował mi się toolbar Vshare. Poniżej daje skan po delete Adw. Malware nic nie znalazł.

AdwCleaner: http://www.wklej.org/id/757771/

Acorus · 22 Maj 2012 14:00

Pokaż nowy OTL.txt

melto1 · 22 Maj 2012 16:29

OTL: http://www.wklej.org/id/758079/

Extras: http://www.wklej.org/id/758088/

Do tego coś mi się stało z dźwiękiem, prawdopodobnie usunęło mi sterowniki. Zainstalowałem je od nowa i wszystko działa.

Acorus · 22 Maj 2012 18:14

W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez Security Check analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

melto1 · 23 Maj 2012 06:26

Ok. Adobe Reader i Java zaktualizowane. A co z tym vShare?

Gutek · 23 Maj 2012 06:50

W logu go nie widać - vShare?

melto1 · 23 Maj 2012 07:10

Plugin vShare usunąłem. Czekam na dalsze instrukcje, jeśli jakieś jeszcze będą.