czosnek17
(czosnek17)
27 Marzec 2013 17:25
#1
Witam na forum, to mój pierwszy post.
Kilka dni temu strona startowa zmieniła się na search.b1.org . Po zmienieniu jej nie wraca.
Przeskanowałem więc kompa programami malwarebytes, emsisoft, SpyHunter. Dopiero ostatni coś wykrył. Jeden alarm jest fałszywy, reszta robali siedzi w ciastkach.
Nie mogę usunąć tego pliku, ponieważ jest używany przez firefoxa, a gdy go wyłączę to plik znika.
Ogólny screen z SpyHunter http://img404.imageshack.us/img404/1305/69719680.png
Szczegółowy http://przeklej.net/image_details/73960.html
Logi:
OTL http://wklejto.pl/154424
Extras http://wklejto.pl/154423
HijackThis http://www.wklejto.pl/154425
Proszę o pomoc.
Acorus
(Acorus)
27 Marzec 2013 18:02
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\secdrv.sys – (Secdrv) IE - HKU\S-1-5-21-1060284298-884357618-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.b1.org/?bsrc=hmior&chid=c167991 [2013-03-24 14:26:41 | 000,000,000 | —D | C] – C:\Documents and Settings\aaa\Ustawienia lokalne\Dane aplikacji\B1E [2013-03-24 14:26:37 | 000,000,000 | —D | C] – C:\Documents and Settings\aaa\Dane aplikacji\B1Toolbar :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Reset Firefoxa: Pomoc-Informacje dla pomocy technicznej-Zresetuj program Firefox
Reset Chrome: http://www.tothepc.com/archives/reset-g … -settings/
czosnek17
(czosnek17)
27 Marzec 2013 19:27
#3
Dzięki. Wykonałem wszystkie kroki, SpyHunter już nie wykrywa syfu. To wszystko, czy zrobić coś jeszcze?
czosnek17
(czosnek17)
28 Marzec 2013 21:10
#5
Odinstalowałem. Dawno nie spotkałem programu, który tak zamula komputer.