wenon80
(Wenon)
26 Wrzesień 2013 14:08
#1
Witam po otwarciu linka z wyszukiwania google przenosi mnie na strony ihevent.com
otl http://www.wklej.org/id/1137142/
extras http://www.wklej.org/id/1137134/
z góry dziekuję za pomoc.
Acorus
(Acorus)
26 Wrzesień 2013 14:21
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – F:\ElsaWin\bin\LcSvrSaz.exe – (LcSvrSaz) SRV - File not found [Auto | Stopped] – F:\ElsaWin\bin\LcSvrPas.exe – (LcSvrPAS) SRV - File not found [Auto | Stopped] – F:\ElsaWin\bin\LcSvrHis.exe – (LcSvrHis) SRV - File not found [Auto | Stopped] – F:\ElsaWin\bin\LcSvrDba.exe – (LcSvrDba) SRV - File not found [On_Demand | Stopped] – F:\ElsaWin\bin\LcSvrAuf.exe – (LcSvrAuf) SRV - File not found [Auto | Stopped] – F:\ElsaWin\bin\LcSvrAdm.exe – (LcSvrAdm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\NETw5x32.sys – (NETw5x32) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\ANDROIDUSB.sys – (HTCAND32) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\DU Meter\DUM_XP32.SYS – (DUMeterDrv) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.simplespeedy.info/ IE - HKLM…\SearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: “URL” = http://websearch.simplespeedy.info/?l=1&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.simplespeedy.info/ IE - HKCU…\SearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: “URL” = http://websearch.simplespeedy.info/?l=1&q={searchTerms} O2 - BHO: (Barowasse2saave) - {56E546E9-AF1C-0E6E-42DF-084A61449671} - C:\Documents and Settings\All Users\Dane aplikacji\Barowasse2saave\515efcd806ce6.dll () O2 - BHO: (DealPly) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly) O2 - BHO: (no name) - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. [2013-09-26 08:18:24 | 000,000,312 | ---- | M] () – C:\WINDOWS\tasks\Ummdlwap.job [2008-04-14 22:49:16 | 000,090,112 | ---- | C] () – C:\Documents and Settings\wenon\Dane aplikacji\skype.dat [2013-04-07 10:41:05 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Barowasse2saave [2013-04-12 10:21:59 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\BBroowsee2save [2013-04-04 18:46:16 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Browsse2save [2013-04-23 19:02:13 | 000,000,000 | —D | M] – C:\Documents and Settings\wenon\Dane aplikacji\DealPly [2013-01-23 22:43:18 | 000,000,000 | —D | M] – C:\Documents and Settings\wenon\Dane aplikacji\EurekaLog @Alternate Data Stream - 971 bytes -> C:\Documents and Settings\All Users\Pulpit:$SS_DESCRIPTOR_LBP6VPVFLVGVVFB84LTSUTB92PFNPC7BPV4XFJDMNGTFB5V5NBJ5TBBJMT9Y0N96GMP3V0GRUEF39X8XHH0TCFUL44FTBX4MLSWPBXRTF6VEKLFEJK35PNX0WHNGT9LSVEVF1VTVVTVXVVD @Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:373E1720 @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:0E08FC17 :Commands [emptytemp] resethosts]
Kliknij Wykonaj skrypt.Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
wenon80
(Wenon)
26 Wrzesień 2013 16:16
#3
Acorus
(Acorus)
26 Wrzesień 2013 16:24
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”