Hej,
używam przeglądarki Firefox i od dwóch dni borykam się z uporczywym problemem - otóż zainstalowała mi się na komputerze wyszukiwarka conduit search (nawet nie wiem kiedy, antywir chodził cały czas) i za każdym razem, gdy zamykam firefoxa, mimo zmian na google ona z powrotem wraca i staje się domyślną. Przeskanowałem program avastem i wykryło mi 1 wirusa… Znalazłem na forum podobny temat (jak-odinstalowac-search-conduit-t475585.html ), więc ściągnąłem program OTL i załączam loga. Liczę, że pomożecie mi usunąć ten syf z komputera. Z góry dzięki!
Logi załączam poniżej:
http://wklej.org/id/736167/
http://wklej.org/id/736168/
edit:
jak-odinstalowac-search-conduit-t485955.html - może wystarczy zrobić to samo co tutaj?
Atis
(Atis)
20 Kwiecień 2012 16:46
#2
Odinstaluj w panelu sterowania i usuń na liście rozszerzeń Firefoxa:
Foxit Toolbar, uTorrentBar Toolbar, Winamp Toolbar, vShare.tv plugin.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Tosrfcom)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.freemusiczilla.com
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete
Raport usuwania: http://wklej.org/id/736192/
Log: http://wklej.org/id/736200/
edit: Wygląda na to, że się naprawiło, dzięki =D>
Atis
(Atis)
20 Kwiecień 2012 17:39
#4
Wklej i kliknij Wykonaj skrypt:
:OTL
[2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Luki\AppData\Roaming\Mozilla\Firefox\Profiles\kzc4iay4.default\searchplugins\startsear.xml
[2010-09-29 18:57:32 | 000,001,592 | ---- | M] () -- C:\Users\Luki\AppData\Roaming\Mozilla\Firefox\Profiles\kzc4iay4.default\searchplugins\web-search.xml
[2011-02-15 18:33:39 | 000,001,244 | ---- | M] () -- C:\Users\Luki\AppData\Roaming\Mozilla\Firefox\Profiles\kzc4iay4.default\searchplugins\winamp-search.xml
[2012-04-18 18:15:34 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Luki\AppData\Roaming\mozilla\Firefox\Profiles\kzc4iay4.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2010-09-29 18:57:24 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Users\Luki\AppData\Roaming\mozilla\Firefox\Profiles\kzc4iay4.default\extensions\vshare@toolbar
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Później uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Okej, zrobiłem wszystko co kazałeś. Teraz skanuje komputer tym Malwarebytes Anitmalware, zobaczymy, czy coś wykryje.
Już widzę, że co najmniej 3 pliki zarażone znalazło.
– Dodane 20.04.2012 (Pt) 21:38 –
Załączam loga z Malware:
http://wklej.org/id/736365/
Coś jeszcze działać w zakresie skanowania, usuwania itd.?