BeLfull
(Kexi102)
2 Kwiecień 2011 14:34
#1
Witam,
Mam problem, ponieważ gdy mam uruchomiony komputer to co chwila “wyskakują” mi reklamy z internet explorer (domyślna przeglądarka to mozilla firefox). Bardzo mnie to denerwuje, gdyż podczas grania przerywają mi reklamy. Z tego co zauważyłem to mam chyba 2 nowe procesy: cperub.exe i cwu.exe (może być ich więcej). Podejrzewam że komputer jest zainfekowany, skanowałem już pc avirą, spybotem i kilka śmieci znalazło, usunełem je, ale problem pozostał. Proszę o szybką pomoc
Acorus
(Acorus)
2 Kwiecień 2011 14:40
#2
Acorus
(Acorus)
2 Kwiecień 2011 15:39
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo … TbId=60346 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60346 IE - HKU\S-1-5-21-823518204-1547161642-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/homepage.aspx?tbid=60346 IE - HKU\S-1-5-21-823518204-1547161642-839522115-1003…\URLSearchHook: {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultenginename: “Crawler Search” FF - prefs.js…browser.search.order.1: “Crawler Search” FF - prefs.js…keyword.URL: “http://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60346&qkw= ” [2011-02-13 18:28:43 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\83r1k8ds.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-02-14 21:07:28 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\83r1k8ds.default\extensions\DTToolbar@toolbarnet.com [2011-02-13 18:28:48 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\83r1k8ds.default\extensions\engine@conduit.com [2011-02-14 21:07:25 | 000,002,059 | ---- | M] () – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\83r1k8ds.default\searchplugins\daemon-search.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-823518204-1547161642-839522115-1003…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-823518204-1547161642-839522115-1003…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) [2011-04-02 14:40:30 | 000,000,000 | —D | C] – C:\Documents and Settings\user\Dane aplikacji\PriceGong [2011-04-02 15:39:46 | 000,000,308 | -HS- | M] () – C:\WINDOWS\tasks\HTBPCMLS.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Spybot - Search & Destroy,Conduit Engine,DAEMON Tools Toolbar,uTorrentBar Toolbar.
Acorus
(Acorus)
2 Kwiecień 2011 16:24
#6
W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware.
Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe
Acorus ja bym jeszcze to sprawdzil
[2011-04-01 19:46:14 | 000,186,368 | ---- | M] () – C:\WINDOWS\Cperub.exe [2011-04-01 19:45:15 | 000,186,368 | ---- | M] () – C:\WINDOWS\Cperua.exe [2011-04-01 19:45:14 | 000,090,112 | RHS- | M] () – C:\WINDOWS\System32\cfgmgr32L.dll
BeLfull
(Kexi102)
2 Kwiecień 2011 16:30
#8
dzięki wielkie masz u mnie dług wdzięczności
Acorus
(Acorus)
2 Kwiecień 2011 16:53
#9
Sprawdź jeszcze te pliki co wskazał djkamil09061991 na Virustotal http://www.virustotal.com/