korszka
28 Marzec 2012 10:46
#1
Witam. Zauważyłem na swoim komputerze kilka dziwnych procesów takich jak SearchSettings.exe,regmon32.exe, smss.exe i jeszcze kilka podobnych.
Niestety zauważyłem też spowolnienie komputera i myślę że jest to spowodowane właśnie tymi dziwnymi procesami
log z OTL http://wklej.org/id/718937/
Acorus
28 Marzec 2012 11:25
#2
Odinstaluj pdfforge Toolbar v5.1,Browsers Protector,DAEMON Tools Toolbar,QuickStores-Toolbar 1.1.0,Softonic_English Toolbar,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-03-04 23:48:40 | 000,934,752 | ---- | M] (Spigot, Inc.) – C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe MOD - [2012-03-04 23:48:40 | 000,023,904 | ---- | M] (Spigot, Inc.) – C:\Program Files\Common Files\Spigot\Search Settings\wth.dll MOD - [2012-03-04 23:48:34 | 000,926,560 | ---- | M] (Spigot, Inc.) – C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll MOD - [2012-03-04 23:40:10 | 000,748,440 | ---- | M] (Spigot, Inc.) – C:\Program Files\Application Updater\ApplicationUpdater.exe MOD - [2012-02-15 18:56:52 | 000,147,784 | ---- | M] () – C:\Program Files\Browsers Protector\regmon32.exe SRV - [2012-03-04 23:40:10 | 000,748,440 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=d2 … d74dea8&q={searchTerms} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} FF - prefs.js…browser.search.order.1: “Ask” O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKU\S-1-5-21-1547161642-1708537768-725345543-1003…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1547161642-1708537768-725345543-1003…\Toolbar\WebBrowser: (Softonic English Toolbar) - {930F1200-F5F1-4870-BAC6-E233EC8E7023} - C:\Program Files\Softonic_English\prxtbSof2.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found [2012-03-24 18:14:14 | 000,000,000 | —D | C] – C:\Documents and Settings\Właściciel\Dane aplikacji\Search Settings [2012-03-24 18:14:04 | 000,000,000 | —D | C] – C:\Program Files\Common Files\Spigot [2012-03-24 18:14:04 | 000,000,000 | —D | C] – C:\Program Files\Application Updater [2012-03-27 11:41:00 | 000,000,472 | ---- | M] () – C:\windows\tasks\Ad-Aware Update (Weekly).job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete.
Pokaż z niego log.
korszka
28 Marzec 2012 12:23
#3
Wykonałem chyba wszystko i tak
raport po usunięciu z OTL http://wklej.org/id/719013/
nowy log OTL http://wklej.org/id/719010/
raport z AdwCleaner http://wklej.org/id/719014/
Acorus
28 Marzec 2012 12:50
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df IE - HKCU…\SearchScopes{71B6ACF7-4F0F-4fd8-BB69-6D1A4D271CB7}: “URL” = http://search.marioforever-toolbar.com/ … Q&ts=ne&w={searchTerms}&csrc=search-field IE - HKCU…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=d2 … d74dea8&q={searchTerms} IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: “URL” = http://www.daemon-search.com/search?q={searchTerms} IE - HKCU…\SearchScopes{D83021EA-8FED-439A-8AF2-BE4BE53BF007}: “URL” = http://search.yahoo.com/search?fr=chr-g … =827316&p={searchTerms} [2010-06-30 18:43:52 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\i523au1f.default\searchplugins\daemon-search.xml O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O2 - BHO: (no name) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O8 - Extra context menu item: &Pobierz wszystko przez FlashGet - E:\Program Files\FlashGet Network\FlashGet\ComDlls\Bhoall.htm File not found O8 - Extra context menu item: &Pobrane przez FlashGet - E:\Program Files\FlashGet Network\FlashGet\ComDlls\Bholink.htm File not found O8 - Extra context menu item: Pobierz z &BitSpirit - E:\Program Files\BitSpirit\bsurl.htm File not found O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) [2010-03-14 00:17:49 | 000,000,000 | -HSD | M] – C:\Documents and Settings\Właściciel\Dane aplikacji.# :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.W AdwCleaner opcji Uninstall.
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.