Filiop
(Filiop10)
13 Luty 2012 16:03
#1
Witam, od jakiegoś czasu mam problem ze stroną startową automatycznie ustawia mi się “babylon” podejrzewam że oprócz tego mam na kompie więcej syfu (min. w autostarcie) jednak sam nie potrafię tego zidentyfikować… Poniżej wklejam log z hijackthis
http://wklejto.pl/117099
Z góry dziękuję za pomoc
RPS
(RPS)
13 Luty 2012 16:21
#2
odinstaluj Babylon i problem ze stroną startową zniknie
Start->uruchom- >msconfig ->Uruchamiane-> odznacz te co nie potrzebne i zrestartuj PC
Acorus
(Acorus)
13 Luty 2012 16:30
#3
Acorus
(Acorus)
14 Luty 2012 08:25
#5
Odinstaluj YouTube Downloader Toolbar,DAEMON Tools Toolbar,VShareToolBar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2011-12-14 13:13:28 | 000,748,440 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=108976&ba … 15af19d475 IE - HKCU…\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll (Spigot, Inc.) FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=937811&ilc=12” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?babsrc=HP_Prot ” FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=108976&babsrc=adbartrp&mntrId=b49f726e0000000000000015af19d475&q= ” [2012-01-08 17:44:08 | 000,000,000 | —D | M] (FreeSoundRecorder Community Toolbar) – C:\Documents and Settings\Filip\Dane aplikacji\Mozilla\Firefox\Profiles\2osxc8sq.default\extensions{32b29df0-2237-4370-9a29-37cebb730e9b} [2011-05-15 22:13:38 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\Filip\Dane aplikacji\Mozilla\Firefox\Profiles\2osxc8sq.default\extensions\DTToolbar@toolbarnet.com [2011-09-30 17:44:10 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Filip\Dane aplikacji\Mozilla\Firefox\Profiles\2osxc8sq.default\extensions\ffxtlbr@babylon.com [2010-08-27 17:50:45 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Filip\Dane aplikacji\Mozilla\Firefox\Profiles\2osxc8sq.default\searchplugins\daemon-search.xml [2011-07-21 20:07:00 | 000,001,565 | ---- | M] () – C:\Documents and Settings\Filip\Dane aplikacji\Mozilla\Firefox\Profiles\2osxc8sq.default\searchplugins\web-search.xml [2012-02-12 20:53:00 | 000,000,000 | —D | M] (Widgi Toolbar Platform) – C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM [2011-12-30 18:05:22 | 000,000,000 | —D | M] (YouTube Downloader Toolbar) – C:\PROGRAM FILES\YOUTUBE DOWNLOADER TOOLBAR\FF [2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll [2012-01-04 15:33:14 | 000,002,310 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll (Spigot, Inc.) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [AdobeBridge] File not found NetSvcs: rmgaviwr - File not found NetSvcs: lpkfeuqc - File not found MsConfig - StartUpReg: 36X Raid Configurer - hkey= - key= - File not found MsConfig - StartUpReg: AVG9_TRAY - hkey= - key= - File not found MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: NVIDIA nTune - hkey= - key= - File not found [2012-02-13 23:02:02 | 000,001,002 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-725345543-507921405-2147250837-1003UA.job [2012-02-12 14:02:00 | 000,000,980 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-725345543-507921405-2147250837-1003Core.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Log extras też.
Filiop
(Filiop10)
14 Luty 2012 13:00
#6
Po restarcie miałem wyskoczyło tylko to: http://www.wklejto.pl/117150 ale bybylon’u już nie ma
Acorus
(Acorus)
14 Luty 2012 13:35
#7
W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.