daisee
30 Lipiec 2011 16:40
#1
Witam:) za każdym razem po uruchomieniu Firefoxa pojawia mi się komunikat Avast o blokowaniu złośliwego adresu URL (a2.dymanet.com …)
Oto logi z OTL
http://wklejto.pl/102162
http://wklejto.pl/102163
Niestety nie mam pojęcia co dalej. Proszę o pomoc.
Z góry dziękuję.
Acorus
30 Lipiec 2011 17:26
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2011-06-24 17:30:48 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - File not found IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14469&l=dis IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - File not found FF - prefs.js…browser.search.defaultenginename: “AOL Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110416211308578&tb_oid=16-04-2011&tb_mrud=16-04-2011&query= ” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=971163” FF - prefs.js…browser.startup.homepage: “http://www.ask.com?o=14469&l=dis ” FF - prefs.js…extensions.enabledItems: pdfforge@mybrowserbar.com:4.5 FF - prefs.js…extensions.enabledItems: wtxpcom@mybrowserbar.com:4.5 FF - prefs.js…keyword.URL: “http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&invocationType=tb50-ff-winamp-ab-en-us&tb_uuid=20110416211308578&tb_oid=16-04-2011&tb_mrud=16-04-2011&query= ” [2011-07-09 08:23:51 | 000,000,000 | —D | M] (Widgi Toolbar Platform) – C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM [2011-07-09 08:23:51 | 000,000,000 | —D | M] (pdfforge Toolbar) – C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKCU…\Run: [] File not found [2011-04-16 23:12:15 | 000,000,000 | —D | C] – C:\Documents and Settings\Kaska\Ustawienia lokalne\Dane aplikacji\OpenCandy [2011-04-16 23:12:13 | 000,000,000 | —D | C] – C:\Documents and Settings\Kaska\Dane aplikacji\OpenCandy :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj pdfforge Toolbar v4.5,Winamp Toolbar.
daisee
30 Lipiec 2011 18:07
#3
raport z usuwania http://wklejto.pl/102169
raport z drugiego skanowania http://wklejto.pl/102172
Acorus
30 Lipiec 2011 18:10
#4
Powtórz usuwanie-nie wkleiłeś :OTL
daisee
30 Lipiec 2011 18:28
#5
Acorus
30 Lipiec 2011 18:34
#6
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html