system
(system)
25 Kwiecień 2011 09:44
#1
Witam. Tak jak w temacie. Poniżej log z komputera używanego przez młodego człowieka, bez jakiejkolwiek nad nim kontroli. Komputer jest przymulony, skanowany CCleanerem, jednak podejrzewam, że na dysku jest wiele syfów. Proszę o sprawdzenie loga, z góry dziękuję.
http://www.wklejto.pl/96079
Acorus
(Acorus)
25 Kwiecień 2011 10:16
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [On_Demand | Stopped] – -- (WMPNetworkSvc) SRV - File not found [Auto | Stopped] – -- (Edatgpuam) IE - HKU\S-1-5-21-1491950412-2009852829-4049741679-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2786678 IE - HKU\S-1-5-21-1491950412-2009852829-4049741679-1003…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - D:\programy\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-1491950412-2009852829-4049741679-1003…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\programy\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1491950412-2009852829-4049741679-1003…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - D:\programy\uTorrentBar\tbuTor.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.11.3.15590 FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 [2010-11-20 19:43:19 | 000,000,000 | —D | M] (Softonic-Eng7 Community Toolbar) – C:\Documents and Settings\Mateo\Dane aplikacji\Mozilla\Firefox\Profiles\4te1j4of.default\extensions{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2011-03-09 10:16:10 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\Mateo\Dane aplikacji\Mozilla\Firefox\Profiles\4te1j4of.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-03-09 10:16:13 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Mateo\Dane aplikacji\Mozilla\Firefox\Profiles\4te1j4of.default\extensions\engine@conduit.com [2011-04-08 11:01:14 | 000,000,000 | —D | M] (Sopcast Ask Toolbar) – C:\Documents and Settings\Mateo\Dane aplikacji\Mozilla\Firefox\Profiles\4te1j4of.default\extensions\toolbar@ask.com [2011-03-01 23:20:56 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\Mateo\Dane aplikacji\Mozilla\Firefox\Profiles\4te1j4of.default\extensions\vshare@toolbar [2011-04-24 12:28:15 | 000,002,568 | ---- | M] () – C:\Documents and Settings\Mateo\Dane aplikacji\Mozilla\Firefox\Profiles\4te1j4of.default\searchplugins\askcom.xml [2011-03-09 10:16:10 | 000,000,863 | ---- | M] () – C:\Documents and Settings\Mateo\Dane aplikacji\Mozilla\Firefox\Profiles\4te1j4of.default\searchplugins\conduit.xml [2011-03-03 08:29:38 | 000,001,583 | ---- | M] () – C:\Documents and Settings\Mateo\Dane aplikacji\Mozilla\Firefox\Profiles\4te1j4of.default\searchplugins\web-search.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\programy\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\programy\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - D:\programy\uTorrentBar\tbuTor.dll (Conduit Ltd.) O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\programy\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (no name) - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - No CLSID value found. O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\programy\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\programy\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - D:\programy\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\programy\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\programy\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - D:\programy\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - D:\programy\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\programy\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [TrialReset] File not found O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O20 - AppInit_DLLs: (D:\programy\Google\GOOGLE~3\GOEC62~1.DLL) - File not found O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found NetSvcs: Edatgpuam - File not found MsConfig - StartUpReg: Gadu-Gadu - hkey= - key= - File not found MsConfig - StartUpReg: Zolte karteczki - hkey= - key= - File not found [2011-04-12 16:33:17 | 000,000,000 | —D | C] – C:\Documents and Settings\Mateo\Dane aplikacji\EurekaLog [2011-04-25 11:01:01 | 000,000,224 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2008-10-07 17:04:34 | 000,000,073 | ---- | C] () – C:\WINDOWS\EurekaLog.ini [2010-12-02 19:37:32 | 000,000,000 | -HSD | M] – C:\Documents and Settings\Mateo\Dane aplikacji.# :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Softonic-Eng7 Toolbar,uTorrentBar Toolbar,Sopcast Ask Toolbar.
system
(system)
28 Kwiecień 2011 10:12
#3
Acorus
(Acorus)
28 Kwiecień 2011 13:08
#4
W porządku.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/mbam.php
Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe