Witam genialnych. Jak w temacie, zainstalował mi się taki antywirus i wszystko mam zablokowane. Proszę o pomoc. Ale jeśli ktoś chętny do pomocy się znajdzie, to bardzo proszę o szczegółowe instrukcje zaleceń, bo ja z informatyki to tylko wiem jak komputer z zewnątrz wygląda
Doczytałam na forum, że muszę zrobić te cuda:
Raport Extras http://wklej.org/id/1124581/
Raport OLT http://wklej.org/id/1124597/
ps. podjęłam próbę usunięcia sama, za pomocą SPY HUNTER, ale bez efektu
Acorus
(Acorus)
7 Wrzesień 2013 08:16
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [AS2014] C:\ProgramData\XrVXns33\XrVXns33.exe () O4 - HKLM…\Run: [browsers Protector] C:\Program Files\Browsers Protector\regmon32.exe () O4 - HKU\S-1-5-21-2393884524-4225099836-29688924-1001…\Run: [AS2014] C:\ProgramData\XrVXns33\XrVXns33.exe () O4 - HKU\S-1-5-21-2393884524-4225099836-29688924-1001…\Run: [ChomikBox] C:\Program Files\ChomikBox\chomikbox.exe File not found [2013/09/03 14:04:03 | 000,000,000 | —D | C] – C:\Users\ANIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro [2013/09/03 13:57:43 | 000,000,000 | —D | C] – C:\ProgramData\XrVXns33 [2013/09/07 06:51:30 | 000,001,666 | ---- | M] () – C:\Users\ANIA\Desktop\Antivirus Security Pro.lnk [2013/09/07 06:51:30 | 000,000,118 | ---- | M] () – C:\Users\ANIA\Desktop\Antivirus Security Pro support.url :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Bardzo dziękuję za szybką odpowiedź.
http://wklej.org/id/1124622/ to ten pierwszy, po restarcie
a to nowy OTL: http://wklej.org/id/1124625/
Acorus
(Acorus)
7 Wrzesień 2013 12:49
#4
Odinstaluj AutocompletePro,Browsers Protector,StartSearch Toolbar 1.3,vShare.tv plugin 1.3.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan a następnie Clean (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
Dziękuję, za poświęcony mi czas. Nawet Pan nie wie, jak bardzo jestem wdzięczna za bezinteresowną pomoc. Dzięki Panu i innym osobom doradzających na tym forum odzyskuję wiarę w ludzi.
wracając do tematu. W tym dzisiejszym raporcie, oprócz programów usuniętych według wskazówek, musiałam wgrać avast, gdyż ostatni stracił ważność i miałam niezabezpieczony system. Piszę o tym bo nie wiem czy nie jest to potrzebne do interpretacji raportu który załączam.
oto dzisiejszy raport OTL http://wklej.org/id/1125226/
ps. martwi mnie kilka spraw. Zniknęły mi wszystkie zakładki z paska, choć pasek jest zaznaczony w widoku mozilli. kolejna sprawa to dzisiaj wykonanie operacji np. otworzyć folder mój komputer zajął laptopowi około 20-30 sec. jest dzisiaj bardzo wolny.
Acorus
(Acorus)
8 Wrzesień 2013 08:32
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=9c … 7bc10e6&q={searchTerms} IE - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKLM…\SearchScopes{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: “URL” = http://uk.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=9ccdf295- … 27d7bc10e6 IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=9c … 7bc10e6&q={searchTerms} IE - HKCU…\SearchScopes{2EC7321B-07BF-4FAB-8966-E99697C04DF8}: “URL” = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=f0ea0bfb000000000000c0f8da43b966 IE - HKCU…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKCU…\SearchScopes{70D46D94-BF1E-45ED-B567-48701376298E}: “URL” = http://127.0.0.1:4664/search&s=YRAgFz-v … EFnVZ1M?q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f0ea0bfb000000000000c0f8da43b966&tlver=1.4.35.10&affID=100474 ” [2011/11/11 20:19:49 | 000,000,000 | —D | M] (Babylon) – C:\Users\ANIA\AppData\Roaming\Mozilla\Firefox\Profiles\bqwa7vg7.default\extensions\ffxtlbr@babylon.com [2011/11/11 19:00:38 | 000,000,000 | —D | M] (“AutocompletePro - Your handy search suggestions tool”) – C:\Users\ANIA\AppData\Roaming\Mozilla\Firefox\Profiles\bqwa7vg7.default\extensions\support@predictad.com [2012/04/21 15:47:30 | 000,000,792 | ---- | M] () – C:\Users\ANIA\AppData\Roaming\Mozilla\Firefox\Profiles\bqwa7vg7.default\searchplugins\startsear.xml [2011/11/11 20:19:44 | 000,002,288 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. [2013/09/03 15:40:14 | 000,000,000 | —D | C] – C:\Program Files\Enigma Software Group :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Odinstaluj (Uninstall).
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
to jest raport po wykonaniu pierwszej zaleconej operacji i restarcie systemu http://wklej.org/id/1125270/
to jest raport ze skanu malware. http://wklej.org/id/1125393/
a to standardowy OTL wykonany jako ostatni z tych raportów http://wklej.org/id/1125413/
Acorus
(Acorus)
8 Wrzesień 2013 16:15
#8
W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.