kijek
(kijek)
11 Listopad 2012 11:38
#1
Witam. Ostatnio w bliżej nieznany mi sposób, do przeglądarki dokleił się toolbar MyStart Search, a także strona startowa i strona, z jaką otwiera się nowa karta, zmieniły się na MyStart. Ile potrafiłem, tyle usunąłem sam, jednak pozostałości po tym nadal są obecne w systemie, a także w samej przeglądarce. Poza tym system ostatnio znacząco zwolnił. Dlatego proszę o sprawdzenie logów.
OTL.Txt
Extras.Txt
Acorus
(Acorus)
11 Listopad 2012 14:31
#2
Odinstaluj Akamai NetSession Interface.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-2783697391-2704871106-1002706224-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb128?a=6R8KmQVVC3&i=26 IE - HKU\S-1-5-21-2783697391-2704871106-1002706224-1000…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://findgala.com/?&uid=5689&q={searchTerms} IE - HKU\S-1-5-21-2783697391-2704871106-1002706224-1000…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredibar.com/mb128/?search={searchTerms}&loc=IB_DS&a=6R8KmQVVC3&i=26 IE - HKU\S-1-5-21-2783697391-2704871106-1002706224-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421; FF - prefs.js…browser.search.defaultenginename: “MyStart Search” FF - prefs.js…keyword.URL: “http://mystart.incredibar.com/mb128/?loc=IB_DS&a=6R8KmQVVC3&&i=26&search= ” [2012-11-06 00:02:25 | 000,002,203 | ---- | M] () – C:\Users\kijek\AppData\Roaming\mozilla\firefox\profiles\3s3hvf5y.default\searchplugins\MyStart Search.xml [2012-03-29 19:34:14 | 000,001,210 | ---- | M] () – C:\Users\kijek\AppData\Roaming\mozilla\firefox\profiles\3s3hvf5y.default\searchplugins\search.xml O4 - HKU\S-1-5-21-2783697391-2704871106-1002706224-1000…\Run: [Akamai NetSession Interface] C:\Users\kijek\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) O4 - HKU\S-1-5-21-2783697391-2704871106-1002706224-1000…\Run: [ASRockIES] File not found O4 - HKU\S-1-5-21-2783697391-2704871106-1002706224-1000…\Run: [ASRockOCTuner] File not found O4 - HKU\S-1-5-21-2783697391-2704871106-1002706224-1000…\Run: [EPSON SX235 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHLE.EXE /FU “C:\Users\kijek\AppData\Local\Temp\E_S3BE7.tmp” /EF “HKCU” File not found O4 - HKU\S-1-5-21-2783697391-2704871106-1002706224-1000…\Run: [zASRockInstantBoot] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
kijek
(kijek)
11 Listopad 2012 15:02
#3
Acorus
(Acorus)
11 Listopad 2012 15:25
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
kijek
(kijek)
11 Listopad 2012 15:53
#5
Skrypt i sprzątanie OTL wykonane. Przywracanie systemu sobie darowałem, bo jest cały czas wyłączone. Malwarebytes Anti-Malware wykrył 9 infekcji związanych z Antivirus Protection 2012, który też swego czasu nieproszony zagościł na moim komputerze. Wszystko zostało usunięte. Mogę teraz usunąć Malwarebytes Anti-Malware, czy lepiej, żeby pozostał na komputerze? Nie będzie gryzł się z Avirą?
Acorus
(Acorus)
11 Listopad 2012 15:59
#6
Może zostać.W razie potrzeby można nim przeskanować.
kijek
(kijek)
11 Listopad 2012 16:03
#7
W takim razie niech sobie leży na dysku. Dzięki za pomoc