dunnoit
(Thelme)
8 Czerwiec 2013 22:22
#1
Mój komputer zarażony jest BROWSE TO SAVE i wyświetla mi w Firefox niechciane reklamy. wiele się naczytałam i wiele zrobiłam, by się go pozbyć, lecz na marne. przeskanowałam kompa wieloma narzędziami, włącznie z adwCleaner. Bardzo proszę o pomoc, sama nie dam rady. Dziękuję. dołączam logi z OTL i extras
otl: http://wklej.to/CFH4W
extras: http://wklej.to/584y5
Atis
(Atis)
8 Czerwiec 2013 22:54
#2
Odinstaluj earch Assistant 1.74.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV:64bit: - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) IE - HKU\S-1-5-21-1221456883-2443603192-202616593-1001…\SearchScopes{B82497F3-4B6E-40AA-8649-A154B948588A}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_PL&apn_ptnrs=^ABZ&apn_dtid=^YYYYYY^YY^PL&apn_uid=c579cee2-d8ec-4fe3-b9b0-507db91a4f26&apn_sauid=6EAA3BBD-5A20-456E-A81C-F837C164B6D1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.2.0 [2012-09-24 15:54:33 | 000,005,386 | ---- | M] () (No name found) – C:\Users\Ania\AppData\Roaming\mozilla\firefox\profiles\9hdlfwqi.default\extensions\506066ebb664c@506066ebb6685.com.xpi O3 - HKU\S-1-5-21-1221456883-2443603192-202616593-1001…\Toolbar\WebBrowser: (no name) - {F999A48B-1950-4D81-9971-79018F807B4B} - No CLSID value found. [2013-06-07 20:18:16 | 000,000,000 | —D | C] – C:\Program Files\Enigma Software Group [2012-07-08 23:01:03 | 000,000,000 | —D | M] – C:\Users\Ania\AppData\Roaming\hellomoto :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
dunnoit
(Thelme)
9 Czerwiec 2013 10:40
#3
Dziękuję, nie mogłam nigdzie znaleźć tego search sssistant. wykonałam skrypt, lecz chyba nie pomogło, oto log OTL:
http://wklej.to/bDyGd
Proszę o dalsze wskazówki i serdecznie dziękuję za pomoc
Atis
(Atis)
9 Czerwiec 2013 10:56
#4
Skrypt zaczyna się od komendy :OTL , więc postaraj się i skopiuj wszystko dokładnie.
dunnoit
(Thelme)
9 Czerwiec 2013 16:20
#5
Dziękuje serdecznie. Wskazówki pomogły, wirusa został osunięty. oto nowy log OTL ze skanowania:
http://wklej.to/IhLnn
Jeszcze raz, duże DZIĘKUJę:)
Atis
(Atis)
10 Czerwiec 2013 08:30
#6
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date