VIPEROS
28 Wrzesień 2011 17:03
#1
Witam. Mam problem z wyswietlającą się stronką qooqle. Mój antyvirus Nod 32 zablokowuje ją (i całe szczęście). Wyświetla się ta stronka i informacja o zablokowaniu jak np. odejde na 15 min od komputera i ekran się wygasi. Proszę o pomoc w tej sprawie.
Niżej link do Logów (kolejno Extras i OTL)
http://wklej.to/A8q7o
Acorus
28 Wrzesień 2011 18:00
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-448539723-413027322-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage IE - HKU\S-1-5-21-448539723-413027322-725345543-1003…\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - Reg Error: Value error. File not found O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-448539723-413027322-725345543-1003…\Toolbar\WebBrowser: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll File not found O3 - HKU\S-1-5-21-448539723-413027322-725345543-1003…\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.) O4 - HKLM…\Run: [DelReg] C:\Program Files\MSI\DualCoreCenter\DelReg.exe File not found O4 - HKU\S-1-5-21-448539723-413027322-725345543-1003…\Run: [jushed] C:\Documents and Settings\All Users\jushed.exe ( ) O4 - HKU\S-1-5-21-448539723-413027322-725345543-1003…\Run: [MediaGet2] C:\Documents and Settings\Ninja Brothers\Ustawienia lokalne\Dane aplikacji\MediaGet2\mediaget.exe --minimized File not found [2011-09-25 14:40:00 | 000,347,136 | RHS- | C] (NirSoft) – C:\Documents and Settings\All Users\nircmd.exe [2011-09-25 14:39:58 | 000,566,784 | RHS- | C] ( ) – C:\Documents and Settings\All Users\jushed.exe [2011-09-25 14:39:57 | 000,347,136 | ---- | C] (NirSoft) – C:\Documents and Settings\Ninja Brothers\Ustawienia lokalne\Dane aplikacji\nircmd.exe [2011-09-25 14:39:55 | 007,987,953 | ---- | C] (CCCP Project ) – C:\Documents and Settings\Ninja Brothers\Ustawienia lokalne\Dane aplikacji\Codecs.exe [2011-09-25 14:39:55 | 000,566,784 | ---- | C] ( ) – C:\Documents and Settings\Ninja Brothers\Ustawienia lokalne\Dane aplikacji\jushed.exe [2011-09-28 16:34:44 | 000,000,002 | ---- | M] () – C:\Documents and Settings\All Users\timerxfile [2011-09-28 16:34:44 | 000,000,002 | ---- | M] () – C:\Documents and Settings\All Users\datesavefile [2011-09-28 16:34:44 | 000,000,001 | ---- | M] () – C:\Documents and Settings\All Users\varsavefile [2011-09-25 14:40:02 | 000,004,768 | ---- | C] () – C:\Documents and Settings\All Users\operaprefs.ini [2011-09-25 14:39:58 | 000,004,768 | ---- | C] () – C:\Documents and Settings\Ninja Brothers\Ustawienia lokalne\Dane aplikacji\operaprefs.ini [2011-09-17 13:54:01 | 000,000,000 | —D | M] – C:\Documents and Settings\Ninja Brothers\Dane aplikacji\Toolbar4 :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
VIPEROS
28 Wrzesień 2011 18:23
#3
Dziękuje ślicznie. Pomogło, od razu zauważyłem różnicę w ładowaniu się stron… Chciałbym zapytać, czy to rodzaj virusa? I z kąd to mogłem zassać?
Niżej link do LOG’u z OTL po Re-boocie
http://wklej.to/qkpVF
I skanowania>>
http://wklej.to/ewnR9
http://wklej.to/Py4MJ
Mam jeszcze jedno pytanie… Otóż gdy uruchamiam menedżera zadań wyświetla mi się samo okno z uruchomionymi aplikacjami nie widać zakładek procesów wydajności itd… co robić?
Acorus
28 Wrzesień 2011 18:39
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. [2011-09-16 18:48:43 | 000,000,000 | —D | C] – C:\Program Files\Conduit [2011-09-16 18:48:35 | 000,000,000 | —D | C] – C:\Program Files\ConduitEngine [2011-09-16 18:48:35 | 000,000,000 | —D | C] – C:\Documents and Settings\Ninja Brothers\Ustawienia lokalne\Dane aplikacji\ConduitEngine [2011-09-16 18:48:34 | 000,000,000 | —D | C] – C:\Documents and Settings\Ninja Brothers\Ustawienia lokalne\Dane aplikacji\Conduit :Commands [emptytemp]
Kliknij Wykonaj skrypt .W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW.
VIPEROS
28 Wrzesień 2011 18:52
#5
drobok
28 Wrzesień 2011 18:54
#6
Kliknij szybko 2x na tą szarą obwódkę
VIPEROS
28 Wrzesień 2011 19:01
#7
Następny log po re-bocie
http://wklej.to/Fk7kh
I jak?
– Dodane 28.09.2011 (Śr) 21:51 –
Przeskanowałem, wirusy usunąłem wszystko działa szybko i sprawnie… Dziękuję uprzejmie za pomoc. Post zakończony…
