realmadrit
(realmadrit;))
15 Listopad 2011 18:42
#1
Witam. Prosiłbym o sprawdzenie loga. Powód? Internet wydaje mi się ze słabo chodzi i wykryłem na pendrive jakiegoś wirusa… oraz nie miałem przez pewien czas antywirusa.
A oto log: z OTL
http://www.wklej.eu/index.php?id=49e6b68664
Acorus
(Acorus)
15 Listopad 2011 19:25
#2
Odinstaluj AutocompletePro ,VShareToolBar,Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKU\S-1-5-21-3502049802-3210018284-2777129976-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&src=sp&cf=60516d6d-026a-11e1-9710-68a3c478a5b7&q= ” [2011-10-23 11:37:51 | 000,000,000 | —D | M] (“AutocompletePro - Your handy search suggestions tool”) – C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\Profiles\u974pmju.default\extensions\support@predictad.com [2011-07-11 19:04:02 | 000,000,633 | ---- | M] () – C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\u974pmju.default\searchplugins\startsear.xml [2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) – C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll CHR - Extension: AutocompletePro plugin for chrome = C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk\1.0_0\ CHR - Extension: vshare plugin = C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\ O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (SimplyGen) O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKU\S-1-5-21-3502049802-3210018284-2777129976-500…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O4 - HKU\S-1-5-21-3502049802-3210018284-2777129976-500…\Run: [Facebook Update] C:\Users\Administrator\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) [2011-11-15 17:03:29 | 000,000,960 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3502049802-3210018284-2777129976-500UA.job :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Nowy log nie dawaj na 180 dni tylko 30.
realmadrit
(realmadrit;))
15 Listopad 2011 19:42
#3
Czyli rozumiem że wirusów żadnych nie było?
http://wklej.eu/index.php?id=fb7468c883 kod z usuwania
http://wklej.eu/index.php?id=cb73c5b114 nowy kod
Z góry dzięki!
Acorus
(Acorus)
16 Listopad 2011 08:59
#4
W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW