Zainfekowany komputer oraz masa procesów

qemm · 25 Grudzień 2012 16:34

Witam

Podczas skanowania komputera, Avast (wersja 5.0.462) wykrył pare wirusów w tym trojanów oraz zachował sporo plików w kwarantannie. Ponadto w menedżerze zadań Windows mam za każdym razem mase uruchomionych procesów (nawet do 60, 50 to minimum) i teraz moje pytanie - co mam z tym wszystkim zrobić? Ponizej wklejam logi z OTL, jak trzeba umieszcze także screeny z wyników skanowania oraz kwarantanny programu Avast. Z góry dziękuje za pomoc

OTL: http://wklej.org/id/905863/

Extras: http://wklej.org/id/905865/

Pozdrawiam serdecznie

Acorus · 25 Grudzień 2012 17:17

Odinstaluj VshareComplete,DAEMON Tools Toolbar,LiveVDO plugin 1.3,vShare Plugin,vShare plugin 1.3,vShare.tv plugin 1.3, Winamp Toolbar.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\WINDOWS\ATKKBService.exe – (ATKKeyboardService) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\Video3D32.sys – (Video3D) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\adiusbaw.sys – (adiusbaw) DRV - File not found [Kernel | Auto | Stopped] – System32\Drivers\adildr.sys – (ADILOADER) O3 - HKLM…\Toolbar: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll File not found O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKU\S-1-5-21-1757981266-1767777339-839522115-1004…\Toolbar\WebBrowser: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKU\S-1-5-21-1757981266-1767777339-839522115-1004…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1757981266-1767777339-839522115-1004…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll File not found O3 - HKU\S-1-5-21-1757981266-1767777339-839522115-1004…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKU\S-1-5-21-1757981266-1767777339-839522115-1004…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKU\S-1-5-21-1757981266-1767777339-839522115-1004…\Run: [Tok-Cirrhatus] “C:\Documents and Settings\Artur\Ustawienia lokalne\Dane aplikacji\smss.exe” File not found [2010-02-27 21:10:06 | 000,000,012 | ---- | C] () – C:\Documents and Settings\Artur\Dane aplikacji\avdrn.dat [2012-01-22 22:02:21 | 000,000,000 | —D | M] – C:\Documents and Settings\Artur\Dane aplikacji\VshareComplete :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

qemm · 25 Grudzień 2012 18:01

Nowy OTL: http://wklej.org/id/905920/

Raport z usuwania: http://wklej.org/id/905922/

Acorus · 25 Grudzień 2012 20:08

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\SearchScopes{95D3BCDC-DFA8-4334-8CA8-2AAA03EEE6D8}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=79 … 7832261&q={searchTerms} IE - HKU\S-1-5-21-1757981266-1767777339-839522115-1004…\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found IE - HKU\S-1-5-21-1757981266-1767777339-839522115-1004…\SearchScopes{95D3BCDC-DFA8-4334-8CA8-2AAA03EEE6D8}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=79 … 7832261&q={searchTerms} IE - HKU\S-1-5-21-1757981266-1767777339-839522115-1004…\SearchScopes{FB5391EE-7B73-4799-9B78-32E5D244295C}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “AOL Search” FF - prefs.js…browser.search.defaulturl: “http://search.aol.com/search/search?query={searchTerms}&invocationType=tb50ffwinamp-chromesbox-en-us&tb_uuid=20120901134344482&tb_oid=02-10-2009&tb_mrud=01-09-2012” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…extensions.enabledAddons: DTToolbar@toolbarnet.com:1.1.8.0191 FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.8.0552 [2012-11-22 17:01:58 | 000,000,000 | —D | M] (“Winamp Toolbar”) – C:\Documents and Settings\Artur\Dane aplikacji\Mozilla\Firefox\Profiles\5940ucaf.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-01-22 22:02:27 | 000,000,000 | —D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) – C:\Documents and Settings\Artur\Dane aplikacji\Mozilla\Firefox\Profiles\5940ucaf.default\extensions{4ac04d99-3f4b-4ec5-bd2d-216d59822f8a} [2012-11-22 17:02:03 | 000,002,539 | ---- | M] () – C:\Documents and Settings\Artur\Dane aplikacji\Mozilla\Firefox\Profiles\5940ucaf.default\searchplugins\aol-search.xml [2008-04-06 11:02:35 | 000,002,921 | ---- | M] () – C:\Documents and Settings\Artur\Dane aplikacji\Mozilla\Firefox\Profiles\5940ucaf.default\searchplugins\daemon-search.xml [2012-02-11 13:40:35 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Artur\Dane aplikacji\Mozilla\Firefox\Profiles\5940ucaf.default\searchplugins\startsear.xml [2009-10-02 21:31:05 | 000,001,196 | ---- | M] () – C:\Documents and Settings\Artur\Dane aplikacji\Mozilla\Firefox\Profiles\5940ucaf.default\searchplugins\winamp-search.xml :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

qemm · 25 Grudzień 2012 22:15

Skrypt wykonany, sprzatniete tez jest.

Aktualizacje wskazane przez Security Check zainstalowane.

Log z programu Malwarebytes Anti-Malware (Szybkie skanowanie): http://wklej.org/id/906137/

Acorus · 26 Grudzień 2012 09:19

Do usunięcia.

qemm · 26 Grudzień 2012 11:03

Usunięto pomyślnie

Lukasz6 · 26 Grudzień 2012 13:41

Zaktualizuj Avast! do wersji 7.0.1474

qemm · 26 Grudzień 2012 14:01

Avast! zaktualizowany.

– Dodane 27.12.2012 (Cz) 13:26 –

Czy jest coś co jeszcze bym mógł zrobić?