Krik
(Krik17)
28 Lipiec 2011 15:21
#1
Gdy przez jakiś czas nie używam komputera tzn np mam włączony film to w Mozilli pojawiają mi się 3 karty http://www.qooqlle.com/ i monitor jak by przechodził w stan uśpienia. To chyba jakiś wirus bo gdy pojawią mi się te 3 karty i poruszę myszką lub kliknę coś na klawiaturze to wszystko co mam włączone się zamyka. MAM JUŻ TEGO DOSYĆ
Proszę pomóżcie mi z tym.
Wiem że było wiele już takich postów ale ja kompletnie nie ogarniam OTL.
OTL.Txt
Extras.Txt
Proszę powiedzcie co robić.
Acorus
(Acorus)
28 Lipiec 2011 16:06
#2
Wyłącz przeglądarki.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com IE - HKLM…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2405280 IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKCU…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…browser.search.defaultthis.engineName: “Softonic-Eng7 Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&q= ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…browser.startup.homepage: “http://home.sweetim.com ” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=MYC-ST&o=102869&locale=en_US&apn_uid=fecb7251-95b8-43d8-a0af-38c3ff28f310&apn_ptnrs=5J&apn_sauid=4CDB8CB7-83F5-4CB8-B13A-57E786D8366D&apn_dtid=YYYYYYYYPL&q= ” [2011-07-23 17:17:38 | 000,000,000 | —D | M] (Softonic-Eng7 Community Toolbar) – C:\Users\Czesław\AppData\Roaming\mozilla\Firefox\Profiles\7tutanyo.default\extensions{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2011-07-15 17:21:50 | 000,000,000 | —D | M] (SweetIM Toolbar for Firefox) – C:\Users\Czesław\AppData\Roaming\mozilla\Firefox\Profiles\7tutanyo.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847} [2011-07-15 17:47:28 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Czesław\AppData\Roaming\mozilla\Firefox\Profiles\7tutanyo.default\extensions\engine@conduit.com [2011-06-19 01:30:15 | 000,002,572 | ---- | M] () – C:\Users\Czesław\AppData\Roaming\Mozilla\Firefox\Profiles\7tutanyo.default\searchplugins\askcom.xml [2011-06-20 14:06:06 | 000,000,929 | ---- | M] () – C:\Users\Czesław\AppData\Roaming\Mozilla\Firefox\Profiles\7tutanyo.default\searchplugins\conduit.xml [2011-02-23 19:46:26 | 000,002,059 | ---- | M] () – C:\Users\Czesław\AppData\Roaming\Mozilla\Firefox\Profiles\7tutanyo.default\searchplugins\daemon-search.xml [2011-07-15 17:21:05 | 000,003,915 | ---- | M] () – C:\Users\Czesław\AppData\Roaming\Mozilla\Firefox\Profiles\7tutanyo.default\searchplugins\SweetIM Search.xml [2011-07-15 17:21:47 | 000,003,915 | ---- | M] () – C:\Users\Czesław\AppData\Roaming\Mozilla\Firefox\Profiles\7tutanyo.default\searchplugins\sweetim.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKCU…\Run: [jushed] C:\ProgramData\jushed.exe ( ) O4 - HKCU…\Run: [PKTray] File not found O4 - HKCU…\Run: [Platinum Hide IP] File not found O4 - HKCU…\Run: [spdetector3] File not found [2011-05-17 20:40:47 | 000,347,136 | RHS- | C] (NirSoft) – C:\ProgramData\nircmd.exe [2011-05-17 20:40:44 | 000,347,136 | ---- | C] (NirSoft) – C:\Users\Czesław\AppData\Local\nircmd.exe [2011-05-17 20:40:40 | 007,987,953 | ---- | C] (CCCP Project ) – C:\Users\Czesław\AppData\Local\Codecs.exe [2011-05-17 20:40:40 | 000,566,784 | ---- | C] ( ) – C:\Users\Czesław\AppData\Local\jushed.exe [2011-05-18 01:09:46 | 000,000,002 | ---- | M] () – C:\ProgramData\timerxfile [2011-05-18 01:09:45 | 000,347,136 | ---- | M] (NirSoft) – C:\Users\Czesław\AppData\Local\nircmd.exe [2011-05-18 01:09:45 | 000,004,768 | ---- | M] () – C:\Users\Czesław\AppData\Local\operaprefs.ini [2011-05-18 01:09:45 | 000,004,768 | ---- | M] () – C:\ProgramData\operaprefs.ini [2011-05-18 01:08:56 | 000,000,002 | ---- | M] () – C:\ProgramData\datesavefile [2011-05-18 01:08:56 | 000,000,001 | ---- | M] () – C:\ProgramData\varsavefile :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Nowy log na 30 dni nie 360.
Odinstaluj SweetIM Toolbar for Internet Explorer 4.1,Akamai NetSession Interface,DAEMON Tools Toolbar,McAfee Security Scan Plus,Norton Security Scan,Softonic-Eng7 Toolbar.
Acorus
(Acorus)
28 Lipiec 2011 16:58
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Krik
(Krik17)
28 Lipiec 2011 19:07
#5
Co dalej?
– Dodane 29.07.2011 (Pt) 1:08 –
To chyba wszystko więc bardzo dziękuje za pomoc