asterath
(Nafiyqa)
13 Luty 2011 11:49
#1
Początkowo Spybot znalazł szereg przeadresowanych hostów. Obecnie nie wykrywa już żadnego, jednak bardzo proszę o sprawdzenie loga OTL i ewentualną instrukcję co do dalszego postępowania:
http://www.wklejto.pl/89315
http://www.wklejto.pl/89316
(co to za błędy?)
Acorus
(Acorus)
13 Luty 2011 12:25
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-725345543-220523388-1177238915-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df IE - HKU\S-1-5-21-725345543-220523388-1177238915-500…\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-725345543-220523388-1177238915-500…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) FF - prefs.js…browser.search.selectedEngine: “search” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.1.3 FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” [2010-11-16 16:48:08 | 000,000,000 | —D | M] (Softonic-Polska Community Toolbar) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\8pjwumnl.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2010-11-16 16:48:02 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\8pjwumnl.default\extensions\engine@conduit.com [2010-10-05 16:00:23 | 000,000,000 | —D | M] (vShare Plugin) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\8pjwumnl.default\extensions\vshare@toolbar [2010-10-05 16:00:34 | 000,001,583 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\8pjwumnl.default\searchplugins\web-search.xml O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-725345543-220523388-1177238915-500…\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKU\S-1-5-21-725345543-220523388-1177238915-500…\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll () :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Odinstaluj vshare_toolbar,Softonic-Polska Toolbar.Odistaluj Spybota-masz Malwarebytesa.
asterath
(Nafiyqa)
13 Luty 2011 18:26
#3
Zrobilam to, co napisales i przestaly mi sie wyswietlac strony internetowe (zarowno w Firefoksie, jak i IE).
Komunikatory dzialaly.
IE wskazywal, ze prawdopodobnie przyczyna jest blad ustawien zapory (cos zwiazanego z protokolem HTTP/HTTPS/FTP).
Nie wiedzialam, co zrobic, by dzialalo, wiec przywrocilam system.
Prawdopodobnie nadal mam wirusy, ale teraz juz boje sie uzywac OTL…