Skocz do zawartości


tablety.pl
Zdjęcie

Win32/Toolbar.Babylon?




  • Zaloguj się, aby dodać odpowiedź
4 odpowiedzi w tym temacie

#1 >eliza<

>eliza<

    First Rank

  • Użytkownicy
  • 67 postów

Napisano 08 02 2012 - 10:09

Witam,
od jakiegoś czasu mam problem z laptopem - zawiesza się, szczególnie podczas przeglądania stron internetowych. Zauważyłam, że podczas oglądania jakiegokolwiek filmiku na youtube zawiesza się zawsze i nic nie mogę zrobić. Innym objawiem jest np. pozostawanie "śladu" po migającym kursorze. Antywirus wykrył mi Win32/Toolbar.Babylon (aplikacja InstallCore), ale nie mam pojęcia czy to wszystko. Bardzo proszę o sprawdzenie.

Logi w załączniku. Tylko jednego nie mogłam dodać (brak uprawnień??), więc wklejam go tutaj:

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-02-08 10:06:07
Windows 6.0.6001 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST925031 rev.0002
Running: wb8f2l4n.exe; Driver: C:\Users\Kasia\AppData\Local\Temp\kwtoqpod.sys


---- System - GMER 1.0.15 ----

INT 0x51 ? 850ECC88
INT 0x51 ? 847E9C88
INT 0x51 ? 847E9C88
INT 0x51 ? 850ECC88
INT 0x62 ? 847E9C88
INT 0x72 ? 847E9C88
INT 0xA2 ? 847E9C88
INT 0xB2 ? 847E9C88

---- Kernel code sections - GMER 1.0.15 ----

? System32\Drivers\spry.sys System nie może odnaleźć określonej ścieżki. !
.text USBPORT.SYS!DllUnload 8DA354CB 5 Bytes JMP 847E91D8

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Mozilla Firefox\firefox.exe[236] ntdll.dll!LdrLoadDll 778F79B3 5 Bytes JMP 6AA21B30 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8068DF9C] \SystemRoot\System32\Drivers\spry.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUlong] [8068D3E6] \SystemRoot\System32\Drivers\spry.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8068D90E] \SystemRoot\System32\Drivers\spry.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8068E178] \SystemRoot\System32\Drivers\spry.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8068D116] \SystemRoot\System32\Drivers\spry.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8068D1D4] \SystemRoot\System32\Drivers\spry.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [8069E976] \SystemRoot\System32\Drivers\spry.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74958864] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [74999855] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7495B984] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7494FB47] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74957A29] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7494EA65] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [7498B12D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7495BC4A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [74950756] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [749506BD] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [749471B3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [749DD9E0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [74977329] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7494E109] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [7494697E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [749469A9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74952475] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 850EF1F8
Device \FileSystem\fastfat \FatCdrom A9DE61F8
Device \Driver\volmgr \Device\VolMgrControl 847571F8
Device \Driver\usbuhci \Device\USBPDO-0 86AEA1F8
Device \Driver\usbuhci \Device\USBPDO-1 86AEA1F8
Device \Driver\usbuhci \Device\USBPDO-2 86AEA1F8
Device \Driver\usbehci \Device\USBPDO-3 86A2C1F8
Device \Driver\usbuhci \Device\USBPDO-4 86AEA1F8
Device \Driver\usbuhci \Device\USBPDO-5 86AEA1F8
Device \Driver\usbuhci \Device\USBPDO-6 86AEA1F8
Device \Driver\volmgr \Device\HarddiskVolume1 847571F8
Device \Driver\usbehci \Device\USBPDO-7 86A2C1F8
Device \Driver\volmgr \Device\HarddiskVolume2 847571F8
Device \Driver\cdrom \Device\CdRom0 86A221F8
Device \Driver\iaStor \Device\Ide\iaStor0 [822CB0B0] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [822CB0B0] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 [822CB0B0] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\volmgr \Device\HarddiskVolume3 847571F8
Device \Driver\cdrom \Device\CdRom1 86A221F8
Device \Driver\sptd \Device\2737932784 spry.sys
Device \Driver\netbt \Device\NetBt_Wins_Export 87473470
Device \Driver\Smb \Device\NetbiosSmb 8745E1F8
Device \Driver\PCI_PNP6768 \Device\0000004d spry.sys
Device \Driver\netbt \Device\NetBT_Tcpip_{E0607FD6-9719-44BC-BE34-94FDFD0CECC9} 87473470
Device \Driver\netbt \Device\NetBT_Tcpip_{DAEC7449-FC79-4C3E-8CB3-251F70B557A8} 87473470
Device \Driver\iScsiPrt \Device\RaidPort0 86B7F1F8
Device \Driver\usbuhci \Device\USBFDO-0 86AEA1F8
Device \Driver\usbuhci \Device\USBFDO-1 86AEA1F8
Device \Driver\usbuhci \Device\USBFDO-2 86AEA1F8
Device \Driver\usbehci \Device\USBFDO-3 86A2C1F8
Device \Driver\usbuhci \Device\USBFDO-4 86AEA1F8
Device \Driver\usbuhci \Device\USBFDO-5 86AEA1F8
Device \Driver\usbuhci \Device\USBFDO-6 86AEA1F8
Device \Driver\usbehci \Device\USBFDO-7 86A2C1F8
Device \Driver\atfjqq2b \Device\Scsi\atfjqq2b1 86B781F8
Device \Driver\atfjqq2b \Device\Scsi\atfjqq2b1Port2Path0Target0Lun0 86B781F8
Device \FileSystem\fastfat \Fat A9DE61F8

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Menedżer filtrów systemu plików firmy Microsoft/Microsoft Corporation)

Device \FileSystem\cdfs \Cdfs A9D051F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xB8 0x70 0xC5 0x33 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 52\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x83 0x3F 0xC3 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x7C 0x3B 0x4F 0x1E ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xB8 0x70 0xC5 0x33 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 52\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x83 0x3F 0xC3 0xCC ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x7C 0x3B 0x4F 0x1E ...

---- EOF - GMER 1.0.15 ----

Załączone pliki

  • Załączony plik  Extras.Txt   51,05 KB   190 Ilość pobrań
  • Załączony plik  OTL.Txt   75,61 KB   205 Ilość pobrań


#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5776 postów
  • Płeć:Mężczyzna

Napisano 08 02 2012 - 12:33

"BabylonToolbar" = Babylon toolbar on IE

Babylon jest na liście Twoich p[rogramów, więc go po prostu odinstaluj.

Niepotrzebny "ASK": Użyj >Ad-Remover i kliknij w nim Clean (uruchom z prawokliku "jako Administrator)
Pokaż raport z niego.

MOD - [2012-02-07 20:42:20 | 000,302,592 | ---- | M] () -- C:\Users\Kasia\Downloads\wb8f2l4n.exe

Znasz to?

Poza tym - nic podejrzanego.

.

#3 SLAVOO

SLAVOO

    Very Good Rank

  • Użytkownicy +
  • 839 postów
  • Płeć:Mężczyzna
  • Lokalizacja:C:\boot.ini

Napisano 08 02 2012 - 12:54

MOD - [2012-02-07 20:42:20 | 000,302,592 | ---- | M] () -- C:\Users\Kasia\Downloads\wb8f2l4n.exe


To pewnie Gmer :)

..:: 99% problemów z komputerem siedzi na przeciwko monitora ::..
W dziale Wirusy i Spyware - Bezpieczeństwo w sieci, obowiązkowo podajemy logi z programów OTL i Gmer
Przed wykonaniem logów należy wyłączyć oprogramowanie emulujące napędy.
Opis jak to wykonać znajduje się TUTAJ.


#4 >eliza<

>eliza<

    First Rank

  • Użytkownicy
  • 67 postów

Napisano 08 02 2012 - 12:56

MOD - [2012-02-07 20:42:20 | 000,302,592 | ---- | M] () -- C:\Users\Kasia\Downloads\wb8f2l4n.exe


To pewnie Gmer :)


Tak, to Gmer. :)
Babylon odinstalowałam. Dołączam raport z Ad-Remover.

Załączone pliki



#5 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5776 postów
  • Płeć:Mężczyzna

Napisano 08 02 2012 - 13:36

OK, śmieci usunięte.

zawiesza się, szczególnie podczas przeglądania stron internetowych. Zauważyłam, że podczas oglądania jakiegokolwiek filmiku na youtube zawiesza się zawsze i nic nie mogę zrobić. Innym objawiem jest np. pozostawanie "śladu" po migającym kursorze.


Ponieważ infekcji żadnej nie masz, to:

Zgłosiłem już Moderatorom, by pomyśleli o przesunięciu tego tematu do jakiegoś innego, bardziej odpowiedniego działu Forum.

.




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych