Adrianvip
(Adrianvip)
26 Grudzień 2012 09:30
#1
Witam tak jak w temacie gdy chce wejść na jakąś strone to wyświetla mi się informacja od avast ze proces svchost.exe nie może być sprawdzony czy nie ma wirusów jeśli jeszcze raz sie to pojawi to zrobię zdjecie.
Skan z OTL: http://wklej.org/id/906347/
Uciąłeś log. W dodatku podałeś tylko Extras.txt.
Podaj wszystko od nowa poprawnie kopiując oba pliki: OTL.txt i Extras.txt
Adrianvip
(Adrianvip)
27 Grudzień 2012 11:05
#3
Acorus
(Acorus)
27 Grudzień 2012 11:18
#4
Odinstaluj AVG Security Toolbar,Softonic toolbar on IE and Chrome.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [ROC_roc_ssl_v12] C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe () [2012-12-11 15:10:55 | 000,000,000 | —D | C] – C:\Program Files (x86)\Conduit :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Adrianvip
(Adrianvip)
27 Grudzień 2012 11:55
#5
Raport po wykonaniu działania: http://wklej.org/id/907152/
OTL: http://wklej.org/id/907160/
Jeszcze takie coś mi sie wyświetliło z OTL.txt: http://wklej.org/id/907183/
Acorus
(Acorus)
27 Grudzień 2012 12:39
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1010000&q={searchTerms}&barid={2E830D26-9368-11E1-AFBC-001FD0681407} IE - HKCU…\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found IE - HKCU…\SearchScopes{1CC0BB93-E2AE-4DD9-A786-5716857CF71F}: “URL” = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} IE - HKCU…\SearchScopes{73CFBDAB-9BFD-48BC-A2AC-3D0651F4507C}: “URL” = http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc= IE - HKCU…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1010000&q={searchTerms}&barid={2E830D26-9368-11E1-AFBC-001FD0681407} FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.defaultthis.engineName: “uTorrentControl2 Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT3072253&SearchSource=13 ” FF - prefs.js…extensions.enabledAddons: plugin%40yontoo.com:1.20.00 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q= ” [2012-11-13 20:59:34 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Users\Paprocki\AppData\Roaming\mozilla\Firefox\Profiles\suxgj46i.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-11-08 19:26:41 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Users\Paprocki\AppData\Roaming\mozilla\Firefox\Profiles\suxgj46i.default\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-04-06 07:16:18 | 000,000,000 | —D | M] (DealPly) – C:\Users\Paprocki\AppData\Roaming\mozilla\Firefox\Profiles\suxgj46i.default\extensions{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012-11-06 20:20:00 | 000,000,000 | —D | M] (free-downloads.net Community Toolbar) – C:\Users\Paprocki\AppData\Roaming\mozilla\Firefox\Profiles\suxgj46i.default\extensions{ecdee021-0d17-467f-a1ff-c7a115230949} [2012-02-28 20:29:25 | 000,000,000 | —D | M] (Softonic Toolbar) – C:\Users\Paprocki\AppData\Roaming\mozilla\Firefox\Profiles\suxgj46i.default\extensions\ffxtlbra@softonic.com [2012-03-19 17:48:21 | 000,000,000 | —D | M] (Yontoo) – C:\Users\Paprocki\AppData\Roaming\mozilla\Firefox\Profiles\suxgj46i.default\extensions\plugin@yontoo.com [2012-08-21 22:27:15 | 000,002,568 | ---- | M] () – C:\Users\Paprocki\AppData\Roaming\mozilla\firefox\profiles\suxgj46i.default\searchplugins\askcom.xml [2012-10-22 15:30:38 | 000,003,915 | ---- | M] () – C:\Users\Paprocki\AppData\Roaming\mozilla\firefox\profiles\suxgj46i.default\searchplugins\sweetim.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. [2012-08-30 12:20:08 | 000,256,000 | ---- | C] () – C:\Windows\PEV.exe [2012-08-30 12:20:08 | 000,208,896 | ---- | C] () – C:\Windows\MBR.exe [2012-08-30 12:20:08 | 000,098,816 | ---- | C] () – C:\Windows\sed.exe [2012-08-30 12:20:08 | 000,080,412 | ---- | C] () – C:\Windows\grep.exe [2012-08-30 12:20:08 | 000,068,096 | ---- | C] () – C:\Windows\zip.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Adrianvip
(Adrianvip)
27 Grudzień 2012 15:16
#7
Dzięki za pomoc:P Co daje takie coś?;d