Witam,
podczas skanowania MS Security Essentials program wykrył wymienione w temacie wirusy. Poddałam kwarantannie, ale nie wiem czy nadal buszują.
Podaję log z Hijackthis
Z góry dzięki za pomoc
Dodaję log z OTL
Witam,
podczas skanowania MS Security Essentials program wykrył wymienione w temacie wirusy. Poddałam kwarantannie, ale nie wiem czy nadal buszują.
Podaję log z Hijackthis
Z góry dzięki za pomoc
Dodaję log z OTL
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Running] – -- (catchme)
IE - HKU\S-1-5-21-1708537768-746137067-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2405280
IE - HKU\S-1-5-21-1708537768-746137067-682003330-1004…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof2.dll (Conduit Ltd.)
FF - prefs.js…browser.search.defaultthis.engineName: “Softonic-Eng7 Customized Web Search”
FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}”
[2010-09-18 10:42:15 | 000,000,000 | —D | M] (Softonic-Eng7 Toolbar) – C:\Documents and Settings\OEM\Dane aplikacji\Mozilla\Firefox\Profiles\q1uodagk.default\extensions{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof2.dll (Conduit Ltd.)
O3 - HKLM…\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof2.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1708537768-746137067-682003330-1004…\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\tbSof2.dll (Conduit Ltd.)
O4 - Startup: C:\Documents and Settings\OEM\Menu Start\Programy\Autostart\Dropbox.lnk = C:\Documents and Settings\OEM\Dane aplikacji\Dropbox\bin\Dropbox.exe ()
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.Po czyszczeniu w OTL użyj opcji Sprzątanie.Odinstaluj Softonic-Eng7 Toolbar.
Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe
Przeskanuj programem Malwarebytes Anti-Malware.
Zrobione OTL i OTC, Softonic nie chciał się całkowicie odinstalować więc usunęłam ręcznie.
Poniżej log z Malwarebytes Anti-Malware:
Natomiast niepokoi mnie fakt, iż po starcie komputera dostaję ciągły sygnał dźwiękowy i często zaczyna migać obraz. Ale to już inna sprawa, pewnie karta graficzna szwankuje.
Czysto.Powinno być dobrze.Pozostałe objawy to już nie ten dział.
THX