melazja
14 Maj 2012 14:07
#1
Witam
Znajomi oglądali mecz online i poinstalowali mi jakieś dodatki, w wyniku czego zagnieździl mi się jakiś malware.
Usunęłam już dodatek z Firefoxa Startsearch plugin, oraz usunęłam go poprzez Dodaj/usuń programy, jednak dalej po ponownym uruchomieniu FF strona startowa to searchcompletion.com .
Proszę pomóżcie mi pozbyć się tego z kompa.
Raporty OTL
Extras
http://www.wklej.org/hash/f9631468c8b/
raport OTL
http://www.wklej.org/id/752653/
Jeśli potrzebne są jeszcze jakieś dane, raporty czekam na info.
Pozdrawiam
Leon1
14 Maj 2012 14:30
#2
odinstaluj
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2012-02-15 18:56:52 | 000,147,784 | ---- | M] () – C:\Program Files (x86)\Browsers Protector\regmon32.exe MOD - [2012-02-15 18:56:52 | 000,147,784 | ---- | M] () – C:\Program Files (x86)\Browsers Protector\regmon32.exe IE:64bit: - HKLM…\SearchScopes,DefaultScope = {7FC364AE-1A1F-4CAB-9B1E-CCC446D6D7D3} IE - HKLM…\SearchScopes{EA6B7D5F-4B0E-422D-9CF0-6A5894C2154A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e9 … cbf53b5&q={searchTerms} IE - HKU\S-1-5-21-3293007438-2165140982-2000669173-1000…\SearchScopes{EA6B7D5F-4B0E-422D-9CF0-6A5894C2154A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e9 … cbf53b5&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&src=sp&cf=e9bc7154-9c5c-11e1-9fac-00266cbf53b5&q= ” O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-3293007438-2165140982-2000669173-1000…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-3293007438-2165140982-2000669173-1000…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4:64bit: - HKLM…\Run: [] File not found O4 - HKLM…\Run: [browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-05-14 15:26:11 | 000,000,930 | ---- | M] () – C:\windows\tasks\Adobe Flash Player Updater.job [2012-04-15 13:15:13 | 000,000,514 | ---- | M] () – C:\windows\Tasks\Podstawowe porządkowanie.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
melazja
14 Maj 2012 22:19
#3
Leon$
Browsers Protector odinstalowany
Log z usuwania:
http://www.wklej.org/hash/ca243644b81/
Nowy log:
http://www.wklej.org/id/753182/
Już widzę różnicę, bo nie wyskakuje mi okno “zmiany przeglądarki”, ale licze że to już naprawdę koniec problemów.
Z góry dzięki
Leon1
15 Maj 2012 12:49
#4
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
