poldon
27 Lipiec 2013 19:37
#1
Hej, mam problem, który pojawia się tylko w Chromie, ale jest mega frustrujący, mianowicie przy każdym otwarciu witryny pojawia się komunikat Avasta o złośliwym adresie URL.
OTL: http://wklej.org/id/1095655/
Extras: http://wklej.org/id/1095658/
Czyściłem już ADWCleanerem, ale nie pomogło. Możecie coś doradzić, bo nie wiem kiedy pojawi się następna aktualizacja Avasta, żeby problem sam zniknął.
Atis
27 Lipiec 2013 19:51
#2
Odinstaluj Trend Micro Titanium.
Na liście rozszerzeń Chrome usuń Fast save: Odinstalowywanie rozszerzeń
Zmień stronę startową: Ustawianie strony startowej
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Running] – C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe – (Amsp) IE - HKLM…\SearchScopes{14BFB7E0-4E1F-4D52-AB80-44F74948BB49}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=01 … dc9837e&q={searchTerms} IE - HKU\S-1-5-21-1714974286-3695872825-437644654-1000…\SearchScopes{14BFB7E0-4E1F-4D52-AB80-44F74948BB49}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=01 … dc9837e&q={searchTerms} IE - HKU\S-1-5-21-1714974286-3695872825-437644654-1000…\SearchScopes{705E0177-6AA2-4700-8397-4A56FECADC0F}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} [2012-12-27 14:44:10 | 000,213,444 | ---- | M] () (No name found) – C:\Users\Użytkownik\AppData\Roaming\mozilla\firefox\profiles\4w8po83x.default\extensions\torntv@torntv.com.xpi [2013-07-01 15:16:43 | 000,006,505 | ---- | M] () – C:\Users\Użytkownik\AppData\Roaming\mozilla\firefox\profiles\4w8po83x.default\searchplugins\babylon.xml O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [EeeSplendidAgent] C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe File not found O20 - AppInit_DLLs: (c:\progra~2\browse~1\261339~1.144{c16c1~1\browse~1.dll) - File not found [2013-07-24 14:50:46 | 000,000,000 | —D | C] – C:\Program Files\YTD Toolbar [2013-07-07 21:10:42 | 000,000,000 | -HSD | C] – C:\found.002 [2013-07-01 21:42:46 | 000,000,000 | —D | C] – C:\windows\System32\searchplugins [2013-07-01 21:42:46 | 000,000,000 | —D | C] – C:\windows\System32\Extensions :Files C:\Users\Użytkownik\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmeolljlehkpfhfklmkbgigdonkbignp :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
poldon
27 Lipiec 2013 21:09
#3
Raport z usuwania: http://wklej.org/id/1095728/
OTL: http://wklej.org/id/1095774/
Problem wydaje się rozwiązany, przynajmniej na razie nie pojawiają się żadne nowe komunikaty, więc dzięki za pomoc!
Atis
27 Lipiec 2013 21:15
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
