cześć, mam ten sam problem jaki miało już kilka osób na tym forum, przypadkowo zainstalowany program wymieniony w tytule. Zrobiłem przywracanie systemu, udało się bez problemów, ale zastanawiam się czy nie pozostały po nim jakieś ślady. Mógłbym prosić o przejrzenie logów z OLT i ewentualne rady co zrobić? Z góry dziękuję. Wklejam poniżej.
http://wklej.to/qxU5I
Acorus
(Acorus)
30 Lipiec 2012 07:43
#2
Odinstaluj DealPly,Vuze Remote Toolbar,Softonic Toolbar,Babylon Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-07-30 01:08:02 | 000,428,544 | ---- | M] () – C:\Users\Damian\AppData\Roaming\cacaoweb\cacaoweb.exe IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=1&crg=3.1010000&barid={9AD08F2C-9F1B-412C-997B-5ACB2612AC66} IE - HKLM…\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091 IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1010000&q={searchTerms}&barid={9AD08F2C-9F1B-412C-997B-5ACB2612AC66} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot IE - HKCU…\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=110004&babsrc=SP_ss&mntrId=7c4e86d4000000000000bc77373d65c2 IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091 IE - HKCU…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1010000&q={searchTerms}&barid={9AD08F2C-9F1B-412C-997B-5ACB2612AC66} FF - prefs.js…browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…browser.search.defaultthis.engineName: “Web Search” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?AF=100478&babsrc=HP_ss&mntrId=7c4e86d4000000000000bc77373d65c2 ” [2012-07-16 12:21:58 | 000,000,000 | —D | M] (Vuze Remote Community Toolbar) – C:\Users\Damian\AppData\Roaming\mozilla\Firefox\Profiles\av66jtal.default\extensions{ba14329e-9550-4989-b3f2-9732e92d17cc} [2011-08-30 14:43:05 | 000,000,000 | —D | M] (cacaoweb) – C:\Users\Damian\AppData\Roaming\mozilla\Firefox\Profiles\av66jtal.default\extensions\cacaoweb@cacaoweb.org [2011-08-28 20:21:46 | 000,000,879 | ---- | M] () – C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\av66jtal.default\searchplugins\conduit.xml [2012-05-05 15:41:10 | 000,003,992 | ---- | M] () – C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\av66jtal.default\searchplugins\sweetim.xml [2011-09-10 22:45:40 | 000,001,565 | ---- | M] () – C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\av66jtal.default\searchplugins\web-search.xml O3 - HKLM…\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\Softonic\1.5.24.3\SoftonicTlbr.dll (Softonic.com ) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) O4:64bit: - HKLM…\Run: [intelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [AdobeBridge] File not found O4 - HKCU…\Run: [cacaoweb] C:\Users\Damian\AppData\Roaming\cacaoweb\cacaoweb.exe () O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) [2011-10-02 23:11:44 | 000,000,000 | —D | M] – C:\Users\Damian\AppData\Roaming\OpenCandy [2011-10-13 19:02:54 | 000,000,000 | —D | M] – C:\Users\Damian\AppData\Roaming\EurekaLog :Files C:\ProgramData\7531CCA9028B092A214A76CEF875F002 :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.