m.geppert
29 Styczeń 2013 21:34
#1
Witam
Wleciał mi mystart na przeglądarki przez mój błąd. Nie mogę coś go wywalić z IE oraz do końca z mozilli.
Prosiłbym o pomoć
OTL: http://wklej.org/id/941865/
Extras: http://wklej.org/id/941864/
Acorus
30 Styczeń 2013 08:42
#2
Odinstaluj AVG Security Toolbar,LiveVDO plugin 1.3,McAfee Security Scan Plus.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Documents and Settings\a\Dane aplikacji\KW\max_drv.sys – (MarkFinderService) [2013-01-29 21:40:46 | 000,000,000 | —D | M] (incredibar.com ) – C:\Documents and Settings\a\Dane aplikacji\Mozilla\Firefox\Profiles\icbl1hs2.default\extensions\ffxtlbr@incredibar.com [2013-01-22 21:27:34 | 000,003,591 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml [2012-11-18 11:16:47 | 000,002,349 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.0.2.14\AVG Secure Search_toolbar.dll () O3 - HKU\S-1-5-21-1659004503-484061587-1801674531-1003…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM…\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe () O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\14.0.1\ViProtocol.dll () [2013-01-29 21:59:26 | 000,000,342 | ---- | M] () – C:\WINDOWS\tasks\ROC_JAN2013_TB_rmv.job @Alternate Data Stream - 24 bytes -> C:\WINDOWS:14B3A4F14915F8BD @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:1CE11B51 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
m.geppert
30 Styczeń 2013 15:30
#3
Zrobiłem wszystko co kazałeś. był problem ze skryptem. Komputer się zawieszał i nic nie pracował (czekałem ponad 30 minut i nic po dwa razy).
Nowe logi jak by co:
OTL http://wklej.org/id/942438/
Extras http://wklej.org/id/942445/
Acorus
30 Styczeń 2013 15:55
#4
Wykonaj w trybie awaryjnym.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Documents and Settings\a\Dane aplikacji\KW\max_drv.sys – (MarkFinderService) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) [2013-01-30 16:12:20 | 000,000,342 | ---- | M] () – C:\WINDOWS\tasks\ROC_JAN2013_TB_rmv.job [2012-11-18 11:16:40 | 000,000,000 | —D | M] – C:\Documents and Settings\a\Dane aplikacji\Babylon [2012-10-20 22:02:57 | 000,000,000 | —D | M] – C:\Documents and Settings\a\Dane aplikacji\EurekaLog @Alternate Data Stream - 24 bytes -> C:\WINDOWS:14B3A4F14915F8BD @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:1CE11B51 :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Użyj Junkware Removal Tool http://thisisudax.org/downloads/JRT.exe
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
m.geppert
30 Styczeń 2013 19:57
#5
Zrobione. Programy już aktualne, malwarebytes zapuszczony.
raport z wywalania: http://wklej.org/id/942768/
raport z junkware: http://wklej.org/id/942769/
raport adwcleaner: http://wklej.org/id/942770/
najnowszy OTL: http://wklej.org/id/942811/
najnowszy Extras: http://wklej.org/id/942812/
Dzięki! flaszkę wiszę!
edit* wklejone najnowsze otl i extras
– Dodane 30.01.2013 (Śr) 21:22 –
Acorus ,
Witam
Wkleiłem najnowszy otl i extras w swój post, ponieważ pomyliłem się przy skanowaniu ostatnio.
dzieł bezpieczeństwo
temat MyStart by IncrediBar
Dzięki
Pozdrawiam