Witam mam otóż problem z procesem "stij.exe", czytając dowiedziałem się że to rodzaj jakiegoś wirusa. Próbowałem go usuwać, lecz okazało się to bez skuteczne. Więc zwracam się o pomoc. Dołączam też logi.
Logi - Problem z procesem "stij.exe"
#1
Napisano 30 06 2013 - 20:22
#2
Napisano 30 06 2013 - 20:38
Cześć,
OTL tworzy dwa logi - Extras.txt również, dostarcz go a zajmę się usuwaniem
#3
Napisano 30 06 2013 - 20:45
Nie mogę dołączyć pliku ponieważ jest zbyt duży aby go wysłać. Można gdzieś indziej go wrzucić.
#6
Napisano 30 06 2013 - 21:03
Jednego antyvirusa - ja proponuje odinstalować Ad-aware BrowserDefender Google Toolbar for Internet Explorer WebCake 3.00 Internet Explorer Toolbar 4.8 by SweetPacks Bundled software uninstaller DefaultTab Delta toolbar Delta Chrome Toolbar SweetIM Bundle by SweetPacks SweetPacks Updater Pando Media Booster
:OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&ptr=100&q={searchTerms}&crg=3.1010006.10029&barid={32FA4C3C-E0B7-11E2-BBD1-001676503724} IE - HKU\S-1-5-21-1177238915-261903793-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?babsrc=HP_ss&mntrId=2423001676503724&affID=121845&tt=180613_ndt2&tsp=4921 IE - HKU\S-1-5-21-1177238915-261903793-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss_din2g&mntrId=2423001676503724&affID=121845&tt=180613_ndt2&tsp=4921 IE - HKU\S-1-5-21-1177238915-261903793-682003330-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=2423001676503724&affID=121845&tt=180613_ndt2&tsp=4921 IE - HKU\S-1-5-21-1177238915-261903793-682003330-500\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={32FA4C3C-E0B7-11E2-BBD1-001676503724}&crg=3.1010006.10029&st=23&ptr=100 O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files\WebCake\WebCakeIEClient.dll File not found O4 - HKU\S-1-5-21-1177238915-261903793-682003330-500..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Administrator\Local Settings\Application Data\Smartbar\Application\QuickShare.exe startup File not found :Files C:\WINDOWS\System32\jmdp C:\Documents and Settings\All Users\Application Data\BrowserDefender C:\Documents and Settings\All Users\Application Data\Babylon C:\Documents and Settings\All Users\Application Data\PMB Files C:\WINDOWS\system32\dmwu.exe :Commands [emptytemp]
- Użyj AdwCleaner ( opcja "Delete" ) -> /Usuwanie-Adware-Babylon-SweetIM-itp-czyli-program-AdwCleaner-t51855/
- Daj log z programu Autoruns -> /Optymalizacja-autostartu-czyli-program-Autoruns-t51856/
- Daj nowe logi z OTL'a
Użytkownik pawel315 edytował ten post 30 06 2013 - 21:04
#7
Napisano 30 06 2013 - 22:00
Log z usuwania:
Log z AdwCleaner :
http://www28.zippyshare.com/v/31331712/file.html
Log z Autoruns:
http://www24.zippyshare.com/v/94696669/file.html
#8
Napisano 30 06 2013 - 22:04
Do OTL'a wklej to co wyżej podałem i kliknij "Wykonaj skrypt" a nie "Skanuj"
#9
Napisano 30 06 2013 - 22:12
#10
Napisano 30 06 2013 - 22:14
Daj teraz nowy log z OTL'a
#12
Napisano 30 06 2013 - 22:35
#13
Napisano 30 06 2013 - 22:45
Dzięki za szybką i dobrą pomoc.
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych