matysek007
(Maciekmatysek12)
31 Marzec 2012 08:49
#1
Witam
Nie wiem jak i kiedy zainstalował mi się ten program.Nie wiem jak go usunąc czytałem tematy na forum ale dalej nie wiem jak to zrobić.Proszę o pomoc !
matysek007
(Maciekmatysek12)
31 Marzec 2012 08:59
#3
Wklejam to :
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%*.*
/md5start
agp440.sys
atapi.sys
beep.sys
cdrom.sys
ndis.sys
winlogon.exe
userinit.exe
/md5stop
do : własne opcje skanowania naciskam skanuj i po chwili skanowania program się zawiesza a na dole pod paskiem ładowania jest napisane : scanning modules
;(
Uruchom OTL klikasz Skanuj nic nie wklejaj
matysek007
(Maciekmatysek12)
31 Marzec 2012 09:13
#5
Oto raport:
http://wklej.to/qltAv
Co dalej z tym zobić ?
– Dodane 31.03.2012 (So) 10:26 –
Podałem raport proszę o dalszą pomoc
Na początek usuniemy co najważniejsze
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
matysek007
(Maciekmatysek12)
31 Marzec 2012 10:10
#7
Start - Panel sterowania - Dodaj usuń programy - znajdź i odinstaluj
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL IE - HKLM…\SearchScopes{56256A51-B582-467e-B8D4-7786EDA79AE0}: “URL” = http://www.mywebsearch.com/jsp/cfg_redi … searchfor={searchTerms}&gcht=sy IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKCU…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=&apn_uid=A430104C-DACF-48C1-876A-715CCAB20EDE&apn_sauid=5176D314-8C8F-4477-A292-DF4A79BA26EF IE - HKCU…\SearchScopes{56256A51-B582-467e-B8D4-7786EDA79AE0}: “URL” = http://www.mywebsearch.com/jsp/cfg_redi … searchfor={searchTerms}&gcht=sy IE - HKCU…\SearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: “URL” = http://www.google.com/search?q= {searc IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: “URL” = http://www.daemon-search.com/search?q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280 FF - prefs.js…browser.search.defaultenginename: “BearShare Web Search” FF - prefs.js…browser.search.order.1: “BearShare Web Search” FF - prefs.js…browser.search.selectedEngine: “DAEMON Search” FF - prefs.js…browser.startup.homepage: “http://www.mydtzone.com/startpage|http://search.bearshare.com/ ” FF - prefs.js…keyword.URL: “http://search.bearshare.com/webResults.html?src=ffb&q= ” O4 - HKLM…\Run: [intelAgent] C:\WINDOWS\Temp\temp68.exe () O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKCU…\Run: [Antivirus Protection 2012] C:\Documents and Settings\user\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (HyterSec protsoftware) O4 - HKCU…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\user\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (HyterSec protsoftware) O4 - HKCU…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\user\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe File not found [2011-06-01 20:31:08 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\r8h9rr8y.default\extensions\DTToolbar@toolbarnet.com [2011-05-21 10:36:48 | 000,002,059 | ---- | M] () – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\r8h9rr8y.default\searchplugins\daemon-search.xml [2009-03-07 16:37:43 | 000,024,684 | ---- | M] (MyWebSearch.com ) – C:\Program Files\mozilla firefox\plugins\NPMyWebS.dll O2 - BHO: (lightspeedincome) - {2385c6a9-a272-0d84-1454-17bc78aaf26d} - C:\WINDOWS\system32\b9f3455d.dll () O2 - BHO: (revenuebuster browser enhancer) - {65BAFF3A-0189-AF9C-1682-6DD5E9A0DC50} - C:\WINDOWS\system32\yqafgzcnfwdt.dll File not found [2012-03-31 12:00:11 | 000,000,000 | —D | C] – C:\Documents and Settings\user\Menu Start\Programy\Antivirus Protection 2012 [2012-03-31 11:59:51 | 000,000,000 | —D | C] – C:\Documents and Settings\user\Dane aplikacji\Antivirus Protection 2012 [2012-03-31 12:00:11 | 000,001,969 | ---- | C] () – C:\Documents and Settings\user\Menu Start\Programy\Antivirus Protection 2012.lnk [2012-03-31 12:00:11 | 000,001,963 | ---- | C] () – C:\Documents and Settings\user\Pulpit\Antivirus Protection 2012.lnk [2012-03-29 20:53:13 | 000,000,023 | ---- | C] () – C:\Documents and Settings\user\Dane aplikacji\4108AF.dat [2011-11-14 12:16:32 | 002,500,096 | ---- | C] () – C:\WINDOWS\System32\b9f3455d.dll [2010-07-13 10:40:03 | 000,075,590 | ---- | C] () – C:\WINDOWS\System32\523c38f1.exe [2010-07-13 10:39:29 | 000,064,190 | ---- | C] () – C:\WINDOWS\System32\keiserxxxbjhe.exe :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
matysek007
(Maciekmatysek12)
31 Marzec 2012 11:11
#9
Skrypt po usunięciu : http://wklej.to/5arKO
skan po usunięciu : http://wklej.to/oQ2GQ
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
matysek007
(Maciekmatysek12)
31 Marzec 2012 13:03
#11
Te wpisy nadal widzę w logu OTL Zróbmy to tak
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś wykryje pokaż raport na forum
matysek007
(Maciekmatysek12)
31 Marzec 2012 17:12
#13
Wielkie dzięki
Wszystko już usunięte jeszcze raz dziękuje i pozdrwiam