DeadMen
27 Luty 2013 23:33
#1
pełny skan avg wykonałem, nic nie wykrył. Ponadto od dłuższego czasu mozilla nie uruchamia się, możliwe że to kwestia bezpieczeństwa.
Na ie facebook odpala się, problem wystąpił dziś, bądź wczoraj.
olt
http://www.wklej.org/hash/5235f977380/
extras
http://www.wklej.org/hash/e38c5fa39cf/
Acorus
28 Luty 2013 09:42
#2
Odinstaluj Search-Results Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}: “URL” = http://dts.search-results.com/sr?src=ie … 0264056&q={searchTerms} IE - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/413 IE - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=9adf1f62000000000000000000000000 IE - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}: “URL” = http://dts.search-results.com/sr?src=ie … 0264056&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Search Results” FF - prefs.js…browser.search.order.1: “Search Results” FF - prefs.js…browser.search.selectedEngine: “Search Results” FF - prefs.js…browser.startup.homepage: “http://www.searchnu.com/413 ” FF - prefs.js…keyword.URL: “http://dts.search-results.com/sr?src=ffb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&apn_uid=5504320240264056&o=APN10649&q= ” [2013/01/18 17:51:31 | 000,000,000 | —D | M] (Search-Results Toolbar) – C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\lqyv7w4g.default\extensions{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} [2013/01/18 17:51:24 | 000,002,683 | ---- | M] () – C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\lqyv7w4g.default\searchplugins\Search_Results.xml O3 - HKLM…\Toolbar: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC) O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM…\Run: [DATAMNGR] C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE (Bandoo Media, inc) O4 - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001…\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found O4 - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001…\Run: [PlayNC Launcher] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Odinstaluj jednego z antywirusów.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
DeadMen
28 Luty 2013 15:59
#3
Zrobione. Wywaliłem trust port antyvirus (stary antyvir, avg dopiero co zainstalowany), po wywaleniu trust porta avg wykrył coś w plikach tymczasowych windy - usunięte.
Malwarebytes Anti-Malware wykrył 2 zagrożenia, w ściągniętych plikach, usunięte.
Facebook wciąż nie działa, mozilla już sprawna.