Noah202
(Marcin22marcin)
7 Wrzesień 2011 17:41
#1
Witam otóż mam taki problem. Kilka dni temu pojawiło się u mnie cos takiego, że co jakiś czas na laptopie miga mi ekran - otwiera mi przy tym kilka stron Qooqlle. Z tego co wyczytałem jest to wirus instalujący się wbrew woli użytkownika komutera. Dlatego bardzo proszę o pomoc.
To moje logi:
http://wklej.org/id/590620/
http://wklej.org/id/590622/
Z góry bardzo dziękuję za pomoc:)
Leon1
(Leon$)
7 Wrzesień 2011 18:31
#2
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011/09/06 05:39:16 | 000,566,784 | RHS- | M] ( ) – C:\ProgramData\jushed.exe MOD - [2011/09/06 05:39:16 | 000,566,784 | RHS- | M] ( ) – C:\ProgramData\jushed.exe IE - HKLM…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.) IE - HKU\S-1-5-21-4201796637-2616805762-3666734532-1002…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.) IE - HKU\S-1-5-21-4201796637-2616805762-3666734532-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=18776 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaulturl: “http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18776 ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q= ” [2011/03/21 00:54:49 | 000,000,863 | ---- | M] () – C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\4k59k3ww.default\searchplugins\conduit.xml [2011/06/19 21:37:57 | 000,002,226 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKU\S-1-5-21-4201796637-2616805762-3666734532-1002…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKU\S-1-5-21-4201796637-2616805762-3666734532-1002…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-4201796637-2616805762-3666734532-1002…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-4201796637-2616805762-3666734532-1002…\Run: [EA Core] File not found O4 - HKU\S-1-5-21-4201796637-2616805762-3666734532-1002…\Run: [jushed] C:\ProgramData\jushed.exe ( ) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] File not found O4 - HKU\S-1-5-21-4201796637-2616805762-3666734532-1000…\RunOnce: [mctadmin] File not found MsConfig:64bit - StartUpReg: Microsoft Default Manager - hkey= - key= - File not found [2011/09/06 17:52:35 | 000,347,136 | ---- | C] (NirSoft) – C:\Users\Artur\AppData\Local\nircmd.exe [2011/09/06 17:52:32 | 000,566,784 | ---- | C] ( ) – C:\Users\Artur\AppData\Local\jushed.exe [2011/09/06 17:52:31 | 007,987,953 | ---- | C] (CCCP Project ) – C:\Users\Artur\AppData\Local\Codecs.exe [2011/09/06 05:39:17 | 000,566,784 | RHS- | C] ( ) – C:\ProgramData\jushed.exe [2011/09/06 05:39:17 | 000,347,136 | RHS- | C] (NirSoft) – C:\ProgramData\nircmd.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
znasz to
Noah202
(Marcin22marcin)
7 Wrzesień 2011 19:19
#3
Oto Log u usuwania:
http://wklej.org/id/591150/
I nowy log OTL:
http://wklej.org/id/591159/
– Dodane 07.09.2011 (Śr) 21:21 –
To z gierki Rayman. Ale już dawno nie używane.
Leon1
(Leon$)
7 Wrzesień 2011 19:41
#4
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
W OTL kilknij CleanUp (Sprzątanie)-to usunie OTL i pozostałości po nim
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
http://www.vista.pl/artykuly/11250_przy … vista.html
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
Noah202
(Marcin22marcin)
8 Wrzesień 2011 10:54
#5
Dziękuje bardzo za pomoc:)