danyll
(danyll)
8 Kwiecień 2011 19:42
#1
Siema.
Zeskanowałem system hijackthis i wrzuciłem na stronkę przeglądającą logi. Zaznaczyło mi na czerwono kilka wpisów więc prosiłbym o analizę i ewentualną pomoc.
log: http://wklej.org/id/508848/
Dodam, że plik z lokalizacji
C:\Program Files\AutocompletePro\AutocompletePro.dll
wrzuciłem na stronę virusscan.jotti.org/ i wszystkie antywirusy nic nie wykryły:/ A ja nie przypominam sobie bym instalował jakieś Autocompletepro. Od czego to jest i czy usuwać?
Pełne informacje dotyczące autocompletepro i jak to usunąć na http://traxter-online.tk/autocomplete-pro-t-425.html
Acorus
(Acorus)
9 Kwiecień 2011 07:04
#3
danyll
(danyll)
9 Kwiecień 2011 10:17
#4
Log OTL.txt: http://wklej.org/id/509018/
Log Extras.txt: http://wklej.org/id/509019/
ps nie stosowałem się jeszcze do linku od krzycha.
Acorus
(Acorus)
9 Kwiecień 2011 11:17
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.autocompletepro.com/?si=7981&bi=400 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.autocompletepro.com/?si=7981&bi=400 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.autocompletepro.com/?si=7981&bi=400 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=7981&bi=400 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.autocompletepro.com/?si=7981&bi=400 [2011-03-26 15:59:30 | 000,000,000 | —D | M] (“AutocompletePro - Your handy search suggestions tool”) – C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\8i3gs65l.default\extensions\support@predictad.com O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen) O3 - HKLM…\Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {63AB4C54-3310-44c9-85D8-AA92C2263D58} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found. O4 - HKLM…\Run: [ClockGen] File not found O20 - HKLM Winlogon: UIHost - (%windir%\system32\LogonuiZ.exe) - C:\WINDOWS\system32\LogonuiZ.exe () O27 - HKLM IFEO\cdbxpp.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\javaw.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\javaws.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\unins000.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) MsConfig - StartUpReg: DrvIcon - hkey= - key= - File not found [2011-03-07 19:27:29 | 000,000,000 | —D | M] – C:\Documents and Settings\Daniel\Dane aplikacji\EurekaLog :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj AutocompletePro.
danyll
(danyll)
9 Kwiecień 2011 12:52
#6
Acorus
(Acorus)
9 Kwiecień 2011 14:54
#7
W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware.
Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
danyll
(danyll)
9 Kwiecień 2011 15:49
#8
Ok, przeskanuję, już logów nie dawać? Dzięki za pomoc.