x-kom hosting

Prawdopodobnie wirus- znikające ikony, pulpit, dziwne strony internetowe

patryk999
utworzono
utworzono (edytowane)

Witam, prawdopodobnie jest to wirus. System to win 7 64 bit. Zrobilem logi programem otl i próbowałem również gmer ale opcje do zaznaczenia po prawo wogóle nie są aktywne... W czym jest problem?

 

Komputer zachowuje się dziwnie, tapety same sie zmieniają, polowa ikon z pulpitu zniknęła. W przeglądarce otwieraja się dziwne strony. Startowa ustawione mam google a otwiera sie jakies searchgol.com.

 

Załączam pliki z otl i rsit

 

Proszę o pomoc, z gory dziękuje, pozdrawiam

Natsuki Kuga
komentarz
komentarz

1.ComboFix był użyty - pokaż zawartość pliku ComboFix.txt .

2. Odinstaluj poprzez Dodaj/usuń programy:McAfee Security Scan, loveitpl Toolbar

3. Wykonaj ten skrypt w OTL (instrukcja: http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/#entry1683607 ):


:OTL
IE - HKLM\..\URLSearchHook: {1f81a04e-8555-4089-9826-f11f0694eb27} - C:\Program Files (x86)\loveitpl\prxtblov0.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2935623
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={F444D58B-3E91-43A0-BF72-339C7B0F5D3F}
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
O2:[b]64bit:[/b] - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (loveitpl Toolbar) - {1f81a04e-8555-4089-9826-f11f0694eb27} - C:\Program Files (x86)\loveitpl\prxtblov0.dll (Conduit Ltd.)
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (loveitpl Toolbar) - {1f81a04e-8555-4089-9826-f11f0694eb27} - C:\Program Files (x86)\loveitpl\prxtblov0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (loveitpl Toolbar) - {1F81A04E-8555-4089-9826-F11F0694EB27} - C:\Program Files (x86)\loveitpl\prxtblov0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

:Files
C:\ProgramData\Babylon
C:\ProgramData\DSearchLink
C:\Program Files (x86)\loveitpl
C:\Program Files (x86)\SweetIM\Toolbars
C:\Users\Renata\AppData\Local\Temp
C:\Program Files\McAfee Security Scan

:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Renata^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ctfmon.lnk]

:Commands
[emptytemp]

Pokaż raport.

4. Użyj AdwCleaner z opcji Usuń. Pokaż raport.

5. Pokaż zestaw nowych logów z OTL i RSIT, spróbuj wykonać log z Gmer.

 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.