Jak w temacie. Proszę o pomoc. Za pierwszym razem kiedy mi się to zdarzyło jakoś sobie poradziłam, jednak teraz nie umiem.
Logi:
http://wklej.org/id/545573/
http://wklej.org/id/545574/
jessica
(jessica)
13 Czerwiec 2011 03:44
#2
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL SRV - File not found [Auto | Stopped] – -- (MyWebSearchService) SRV - [2011-05-06 17:33:00 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ IE - HKCU…\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.4\dealioToolbarIE.dll (Spigot, Inc.) IE - HKCU…\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\prxtbgr0.dll (Conduit Ltd.) FF - prefs.js…browser.search.selectedEngine: “qooqlle” FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/ ” FF - HKLM\software\mozilla\Firefox\extensions\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin [2010-07-08 20:42:59 | 000,010,017 | ---- | M] () – C:\Documents and Settings\a\Dane aplikacji\Mozilla\Firefox\Profiles\l5dd8y40.default\searchplugins\mywebsearch.xml [2011-06-13 00:29:24 | 000,001,860 | ---- | M] () – C:\Documents and Settings\a\Dane aplikacji\Mozilla\Firefox\Profiles\l5dd8y40.default\searchplugins\search.xml [2011-06-04 18:32:14 | 000,000,000 | —D | M] (Widgi Toolbar Platform) – C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM [2011-06-04 18:32:14 | 000,000,000 | —D | M] (Dealio Toolbar) – C:\PROGRAM FILES\DEALIO TOOLBAR\FF O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.4\dealioToolbarIE.dll (Spigot, Inc.) O2 - BHO: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\prxtbgr0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.4\dealioToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\prxtbgr0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (gry Toolbar) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - C:\Program Files\gry\prxtbgr0.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [GProton] C:\Documents and Settings\All Users\GProton.exe () O4 - HKLM…\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O33 - MountPoints2{85b41896-1eef-11df-8e36-001a4d3aecff}\Shell\AutoRun\command - “” = K:\p3vwxx.exe O33 - MountPoints2{85b41896-1eef-11df-8e36-001a4d3aecff}\Shell\open\Command - “” = K:\p3vwxx.exe [2011-06-04 18:32:18 | 000,000,000 | —D | C] – C:\Documents and Settings\a\Dane aplikacji\Search Settings [2011-06-04 18:32:14 | 000,000,000 | —D | C] – C:\Program Files\Common Files\Spigot [2011-06-04 18:32:14 | 000,000,000 | —D | C] – C:\Program Files\Dealio Toolbar [2011-06-04 18:32:14 | 000,000,000 | —D | C] – C:\Program Files\Application Updater :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] “Start Page”=“http://www.stronastartowa.com/ ” :Commands [emptyflash] [emptytemp] [resethosts]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Masz dwa Antivirusy (Norton i Avast - pozbądź się jednego z nich.
Do usuwania Nortona służy specjalne narzędzie: >Norton Removal Tool - http://www.symantec.com/norton/support/kb/web_view.jsp?wv_type=public_web&docurl=20090910004050EN
Zainstaluj bezpieczniejszą wersję Javy >Java 6 Update 26 (JRE)
Starą wersję odinstaluj.
Jak instalujesz jakiś program, to pilnie się przyglądaj w czasie instalacji, by nie zgodzić się na zainstalowanie “przy okazji” jakiegoś niepotrzebnego toolbara.
Uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj > MBAM http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Na końcu kliknij na Usuń zaznaczone .
Podaj z tego raport.
jessi
EDIT:
@Pablo79 -rzeczywiście jest “26” - już to zmieniłam.
.
Pablo79
(Pablo79)
13 Czerwiec 2011 03:57
#3
@jessica
Co do javy to aktualna jej wersja to Java 6 Update 26
Raportu po restarcie głupio nie zapisałam, oczywiście, więc log tylko po ponownym skanie:
http://wklej.org/id/545862/
Raport z MBAM jest konieczny? Jakoś nie wykrył mi nic do usunięcia.
jessica
(jessica)
13 Czerwiec 2011 15:41
#5
Skoro MBAM nic nie wykrył, to raport nie jest konieczny.
W nowym logu OTL nie widzę niczego podejrzanego.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
jessi
Już wszystko okej. Dzięki wielkie za pomoc.