greg1969
17 Lipiec 2011 16:36
#1
Witam! Jestem na forum pierwszy raz i od początku z problemem. Przy serfowaniu złapałem coś takiego jak w tytule. Eset wykrywa ale nie potrafi usunąć. Proszę serdecznie o poradę. Poniżej załączam linki do logów i link do pobrania zrzutu ekranu z monitem ESET.
http://www.wklejto.pl/101390
http://www.wklejto.pl/101391
http://www.speedyshare.com/files/294626 … kranu.docx
Proszę o info, z góry dzięki. Pozdro dla Forumowiczów.
Acorus
17 Lipiec 2011 16:57
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1454471165-1979792683-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=mse IE - HKU\S-1-5-21-1454471165-1979792683-839522115-1003…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-1454471165-1979792683-839522115-1003…\URLSearchHook: {01dfd24d-73eb-497f-8dfd-7ea79365af4a} - C:\Program Files\freevideomaster\tbfree.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1454471165-1979792683-839522115-1003…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultenginename: “Facemoods Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.selectedEngine: “Facemoods Search” FF - prefs.js…browser.startup.homepage: “http://start.facemoods.com/?a=mse ” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q= ” [2011.06.24 17:28:31 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\grzesiek\Dane aplikacji\Mozilla\Firefox\Profiles\fnby4jf3.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011.07.15 21:34:50 | 000,000,000 | —D | M] (SweetIM Toolbar for Firefox) – C:\Documents and Settings\grzesiek\Dane aplikacji\Mozilla\Firefox\Profiles\fnby4jf3.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847} [2011.07.15 21:11:23 | 000,000,000 | —D | M] (Facemoods) – C:\Documents and Settings\grzesiek\Dane aplikacji\Mozilla\Firefox\Profiles\fnby4jf3.default\extensions\ffxtlbr@Facemoods.com [2011.07.17 11:47:59 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Documents and Settings\grzesiek\Dane aplikacji\Mozilla\Firefox\Profiles\fnby4jf3.default\extensions\toolbar@ask.com [2011.02.01 19:05:08 | 000,002,333 | ---- | M] () – C:\Documents and Settings\grzesiek\Dane aplikacji\Mozilla\Firefox\Profiles\fnby4jf3.default\searchplugins\askcom.xml [2011.05.17 12:25:21 | 000,000,863 | ---- | M] () – C:\Documents and Settings\grzesiek\Dane aplikacji\Mozilla\Firefox\Profiles\fnby4jf3.default\searchplugins\conduit.xml [2011.07.15 21:34:45 | 000,003,915 | ---- | M] () – C:\Documents and Settings\grzesiek\Dane aplikacji\Mozilla\Firefox\Profiles\fnby4jf3.default\searchplugins\sweetim.xml O2 - BHO: (freevideomaster Toolbar) - {01dfd24d-73eb-497f-8dfd-7ea79365af4a} - C:\Program Files\freevideomaster\tbfree.dll (Conduit Ltd.) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com \facemoods\1.4.17.7\bh\facemoods.dll (facemoods.com BHO) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (freevideomaster Toolbar) - {01dfd24d-73eb-497f-8dfd-7ea79365af4a} - C:\Program Files\freevideomaster\tbfree.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com \facemoods\1.4.17.7\facemoodsTlbr.dll (facemoods.com ) O3 - HKU\S-1-5-21-1454471165-1979792683-839522115-1003…\Toolbar\WebBrowser: (freevideomaster Toolbar) - {01DFD24D-73EB-497F-8DFD-7EA79365AF4A} - C:\Program Files\freevideomaster\tbfree.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1454471165-1979792683-839522115-1003…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O4 - HKLM…\Run: [facemoods] C:\Program Files\facemoods.com \facemoods\1.4.17.7\facemoodssrv.exe (facemoods.com ) O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-1454471165-1979792683-839522115-1003…\Run: [vcheck] C:\Documents and Settings\grzesiek\Ustawienia lokalne\Temp\vcheck.exe () O4 - HKU\S-1-5-21-1454471165-1979792683-839522115-1003…\Run: [VerControl] C:\Documents and Settings\grzesiek\Ustawienia lokalne\TempImg\VerControl.exe () [2011.07.17 18:01:00 | 000,000,240 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.07.15 21:43:50 | 000,000,000 | —D | M] – C:\Documents and Settings\grzesiek\Dane aplikacji\PriceGong :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Facemoods Toolbar,freevideomaster Toolbar,uTorrentBar Toolbar.
greg1969
17 Lipiec 2011 17:19
#3
Zrobiłem jak poleciłeś i podaje linki do log OTL i raportu z usuwania:
http://www.wklejto.pl/101401
http://www.wklejto.pl/101402
:lol:
Acorus
17 Lipiec 2011 17:32
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
greg1969
17 Lipiec 2011 17:59
#5
Uczyniłem jak Mistrzu kazałeś i załączam efekt:
http://www.wklejto.pl/101407
http://www.wklejto.pl/101408
Czekam posłusznie na dalsze wytyczne.
Acorus
17 Lipiec 2011 18:05
#6
Ostatnie zadanie-aktualizacja javy.
greg1969
17 Lipiec 2011 18:16
#7
Właśnie to uczyniłem bo to najważniejszy update z tych wskazanych. Teraz spokojnie chyba mogę uruchomić pełny skan kompa - czyż tak ???
greg1969
17 Lipiec 2011 18:25
#9
Serdeczne dzięki za pomoc. Jestem szczęśliwy
P.S. Pełny skan wykonany - system czysty jak łza
