tom255
(Tomo255)
24 Marzec 2013 17:17
#1
Acorus
(Acorus)
24 Marzec 2013 17:35
#2
Na tym koncie tego nie widać.Pokaż log z zarażonego konta.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2013-03-07 17:06:34 | 000,155,136 | ---- | M] () – C:\Users\Admin\AppData\Local\Temp\IS1890~1\QtraxInstaller.exe SRV - [2012-12-20 23:37:14 | 000,161,416 | ---- | M] (TMRG, Inc.) [Auto | Stopped] – C:\Program Files (x86)\RelevantKnowledge\rlservice.exe – (RelevantKnowledge) SRV - [2012-11-28 16:34:18 | 000,793,600 | ---- | M] (Spigot, Inc.) [Auto | Stopped] – C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe – (Application Updater) O4 - HKLM…\Run: [] File not found O4:64bit: - HKLM…\Run: [intelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found [2013-01-27 13:42:14 | 000,000,000 | —D | C] – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
tom255
(Tomo255)
24 Marzec 2013 21:58
#3
Acorus
(Acorus)
25 Marzec 2013 09:30
#4
Odinstaluj YTD Toolbar v6.6.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU…\URLSearchHook: - No CLSID value found IE - HKCU…\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.6\ytdToolbarIE.dll (Spigot, Inc.) IE - HKCU…\SearchScopes{6552C7DD-90A4-4387-B795-F8F96747DE19}: “URL” = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd FF - prefs.js…browser.search.defaulturl: “http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.8&q= ” FF - prefs.js…extensions.enabledAddons: ytd@mybrowserbar.com:6.5 FF - prefs.js…extensions.enabledAddons: wtxpcom@mybrowserbar.com:6.5 FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}: C:\Program Files (x86)\RelevantKnowledge\firefox [2012-10-03 13:11:57 | 000,000,000 | —D | M] [2011-08-15 21:51:16 | 000,002,342 | ---- | M] () – C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\8trjrzzx.default\searchplugins\icq-search.xml [2011-09-01 20:30:34 | 000,000,950 | ---- | M] () – C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\8trjrzzx.default\searchplugins\icqplugin-1.xml [2011-08-15 21:51:48 | 000,000,950 | ---- | M] () – C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\8trjrzzx.default\searchplugins\icqplugin.xml [2013-01-27 13:43:04 | 000,000,000 | —D | M] (Widgi Toolbar Platform) – C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM [2012-11-19 10:20:07 | 000,000,000 | —D | M] (YTD Toolbar) – C:\PROGRAM FILES (X86)\YTD TOOLBAR\FF O2 - BHO: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.6\ytdToolbarIE.dll (Spigot, Inc.) O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.6\ytdToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM…\Run: [intelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found O4 - HKLM…\Run: [searchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.