Martyk
(Snoop72)
23 Czerwiec 2011 16:23
#1
Witam
Brat więcej na komputerze urzęduje ale nie wiem czemu to mu nie przeszkadza ja się muszę z tym użerać i postanowiłam działać
Widzę ze nie tylko ja mam problem z tym dziadostwem z racji takiej ze rozglądnęłam się na forum wklejam wszystko zgodnie z instrukcjami
mógłby ktoś pomóc ?
OTL.txt -------- http://wklej.to/uO0yd
Extras.txt ------- http://wklej.to/q1nFe
Acorus
(Acorus)
23 Czerwiec 2011 16:58
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=183924b3000000000000005345000000&tlver=1.4.19.19&affID=18606 IE - HKU\S-1-5-21-1715567821-484763869-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ FF - prefs.js…browser.search.defaultenginename: “AOL Web Search” FF - prefs.js…browser.search.defaultthis.engineName: “Conduit Engine Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110412213612250&tb_oid=23-06-2011&tb_mrud=23-06-2011&query= ” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=&SearchSource=13 ” FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=SP_ss&mntrId=183924b3000000000000005345000000&tlver=1.4.19.19&instlRef=sst&affID=18606&q= ” [2011-04-20 15:53:41 | 000,000,000 | —D | M] (“Winamp Toolbar”) – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011-02-20 20:01:46 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-02-20 20:01:47 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\extensions\engine@conduit.com [2011-05-17 21:03:52 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\extensions\ffxtlbr@babylon.com [2011-06-23 18:01:08 | 000,002,362 | ---- | M] () – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\searchplugins\aol-web-search.xml [2011-03-04 02:34:07 | 000,002,426 | ---- | M] () – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\searchplugins\askcom.xml [2011-02-20 20:01:47 | 000,000,913 | ---- | M] () – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\searchplugins\conduit.xml [2011-06-23 13:24:57 | 000,001,860 | ---- | M] () – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\searchplugins\search.xml [2010-10-24 19:38:59 | 000,001,201 | ---- | M] () – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\searchplugins\winamp-search.xml O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Toolbar\ShellBrowser: (no name) - {0002EE26-8C11-49EB-9CDF-56EEFFEF664F} - No CLSID value found. O3 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Toolbar\ShellBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Toolbar\ShellBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found. O4 - HKLM…\Run: [babylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.) O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [Readar_sl] C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com )) O4 - HKLM…\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Run: [api32] C:\Documents and Settings\SnoopInTheHouse\Ustawienia lokalne\Temp\apiqq.exe () O4 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Run: [AutoStartNPSAgent] File not found O4 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Run: [King_ar] C:\WINDOWS\system32\arking.exe () O4 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Run: [king_mg] C:\WINDOWS\system32\mgking.exe () O4 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Run: [nod32] C:\Documents and Settings\SnoopInTheHouse\Ustawienia lokalne\Temp\nodqq.exe () O4 - Startup: C:\Documents and Settings\SnoopInTheHouse\Menu Start\Programy\Autostart\Sid Registration.lnk = File not found O32 - AutoRun File - [2011-06-23 18:16:41 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-06-23 18:16:41 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-06-23 18:16:41 | 000,000,063 | RHS- | M] () - E:\autorun.inf – [NTFS] [2011-06-23 13:24:59 | 000,118,784 | RHS- | M] () – C:\WINDOWS\System32\mgking0.dll [2011-06-23 13:24:44 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2011-06-22 17:02:31 | 000,139,776 | RHS- | M] () – C:\WINDOWS\System32\arking0.dll [2011-06-22 17:02:30 | 000,243,200 | RHS- | M] () – C:\WINDOWS\System32\arking.exe [2011-06-16 16:19:57 | 000,182,272 | RHS- | C] () – C:\w9.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
Odinstaluj Babylon toolbar,Conduit Engine.
Martyk
(Snoop72)
23 Czerwiec 2011 17:52
#3
Raport ------ http://wklej.to/CqtCo
OTL ---- http://wklej.to/06h7y
Extras ---- http://wklej.to/vOK5g
USBFix ----- http://www.sendspace.pl/file/6a9d58e0ac2e22d2b4fe8b3
Babylon toolbar odinstalowałam ale Conduit Engine klikam usuń i nic się nie dziej(mrugnie i tyle)
Acorus
Dziękuje ci bardzo
Acorus
(Acorus)
23 Czerwiec 2011 18:35
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj Jeefogui >http://downloads.sophos.com/support/cleaners/jeefogui.com
Martyk
(Snoop72)
23 Czerwiec 2011 19:12
#5
jest problem … dodałam to co kazałeś ale po restarcie zanim zdarzyłam zapisać plik nastąpiła przerwa w dostawie energii elektrycznej i teraz tego pliku nie mogę znaleźć
OTL ----- http://wklej.to/qxpPx
Extras ---- http://wklej.to/xaORl
co ciekawe za każdym razem musiałam pobierać OTL jeszcze raz bo gdy klikałam nic się nie działo
Jeefogui pytał się wiec zaznaczyłam Yes All i po pewnie czasie jak by się zwiesił dłuższa chwile nic się nie działo (nie przeszukiwało plików) włączyłam i włączyłam jeszcze raz i znowu zwiesiło się na tym samym Nero-10.6.11300_trail.exe stoi na tym i nic się nie dzieje
Acorus
(Acorus)
24 Czerwiec 2011 08:11
#6
Znasz ten program? [Clonof]
Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
Martyk
(Snoop72)
24 Czerwiec 2011 11:46
#7
Nie znam i nie używałam,do czego to?
Dr.WEB CureIt zastosowałam uleczyło co mogło uleczyć 3 plików nie uleczyło a kliknęłam przenieś
Martyk
(Snoop72)
24 Czerwiec 2011 20:59
#9
Martyk
(Snoop72)
27 Czerwiec 2011 12:56
#11
najprostsza i zarazem najgłupsza odpowiedz,skanowanie szybkie było ustawione domyślnie
W końcu udało mi się zakończyć skanowanie nie wyszukuje już żadnych zainfekowanych plików
Nowe
OTL ----- http://wklej.to/xaOLr
Extras ---- http://wklej.to/UEKak
Teraz jest dobrze drobnostka do usunięcia pozostała usługa
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Log z usuwania na forum
Jeszcze jedna rzecz
DRV - [2002-07-17 10:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] – C:\WINDOWS\System32\drivers\aspi32.BAK – (Aspi32) DRV - [1999-09-10 14:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\aspi32.sys – (ASPI)
Przeinstaluj sterowniki AdaptecASPI http://download.cnet.com/Adaptec-ASPI-D … 61912.html Ewentualnie usuń je i zainstaluj alternatywę Frog ASPI http://www.searchengines.pl/Frog-ASPI-A … 94219.html
Martyk
(Snoop72)
29 Czerwiec 2011 17:41
#13
LOG ---- http://wklej.to/uXmfz
pobrałam sterowniki i po wypakowaniu wybrałam plik install jest jeszcze aspichk ale jak to klikam mam tylko Cancel i Exit
Za bardzo nie wiem czy zostało to przeinstalowane
W każdym bądź razie spandaupol i Acorus dziękuje bardzo
W takim razie pokaż nowy log OTL Jeśli trzeba pobierz OTL http://oldtimer.geekstogo.com/OTL.exe klikasz Skanuj podaj nowy raport na forum
Martyk
(Snoop72)
30 Czerwiec 2011 19:22
#15
OTL.txt ----- http://wklej.to/BngS5
Jak widać stwarzam problemy
Ty nie ale twój komputer to co innego
No i nadal mamy w logu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Zastosuj szczepionkę http://downloads.sophos.com/support/cle … efosfx.exe
Następnie pełny skan DrWebem
Następnie pokaż nowy log OTL
Martyk
(Snoop72)
7 Lipiec 2011 21:43
#17
Wyłączyłam przywracanie, jeefosfx zastosowałam ,wybrałam delete Yes
Skan wykonany
Logi
OTL http://wklej.to/TvRSq
Extras http://wklej.to/oNMwg
Infekcja chyba została usunięta Piszę chyba ponieważ ostatnim razem też tak wyglądało a później okazało się że infekcja się odrodziła. Jeśli masz jakieś pliki exe na pendrive to ich ie uruchamiaj bo mogę być zainfekowane Należy wyleczyć pendrive choćby za pomocą DrWeba Jak działa komputer?
Martyk
(Snoop72)
10 Lipiec 2011 09:58
#19
Nie używam pendriva ,jedyna co podłączam co można uznać za pamieć przenośna to telefon z systemem android
Komputer chyba działa bez zarzutów ,qooglle nie ma nic dziwnego się nie dzieję
W każdym bądź razie dziękuje za poświęcony czas i uwagę