Co może być tego przyczyną?
logi poniżej:
Hijack:
OTL:
PS. Z Hijack wywaliłem tolbara:
O3 - Toolbar: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll (file missing)
Co może być tego przyczyną?
logi poniżej:
Hijack:
OTL:
PS. Z Hijack wywaliłem tolbara:
O3 - Toolbar: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll (file missing)
Zdefektowany google update
Brak raportu Extras.txt aby on powstał opcja Rejestr skan Dodatkowy musi być ustawiona na Użyj filtrowania przed skanem
Rozbudowany plik hosts - pozostałość po Spybocie.
Start - Panel Sterowania - Dodaj Usuń programy znajdź i odinstaluj tą wtyczkę.
Po tym pokaż nowy raport OTL.txt oraz Extras.txt
O20 - AppInit_DLLs:
Co to za wpis w logu z Hijack
O1 - Hosts: 14965 more lines...
Rozbudowany plik hosts - pozostałość po Spybocie.
przejrzałem plik hosts i jest tam cała masa linków z odniesieniem do 1 adresu ip.
Zaczynają się od wpisu:
A tutaj oba raporty:
extras
OTL
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Raport z usuwania:
OTL
extras
Zrobiłem skanowanie Hijack i wyskoczyły mi nowe zdarzenia:
O1 - Hosts: ˙ţ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
Tutaj cały log http://wklej.to/K9bhX
Nadal ciekawi mnie co to za punkt z loga w hijack
Zamknij Firefoxa.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Logów HJT już nie analizujemy ale
To jest wynikiem zresetowania pliku hosts przez OTL
Po wykonaniu skryptu OTL zniknął z komputera,więc nie mam raportu.
malwarebytes znalazł i zneutralizował 8 programów :
Wykrytych kluczy rejestru: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.
Wykryte wpisy rejestru systemowego: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.