2kj
(Blazek048)
22 Czerwiec 2012 14:47
#1
Witam
Od jakiegoś czasu przy wchodzeniu na Firefoxa wurzyca mi jako stronę startową jakieś badziewie od reklamarza. Problem nie daje się usunąć antywirusem dlatego proszę o przejrzenie logów.
http://wklejto.pl/127804
http://wklejto.pl/127805
Atis
(Atis)
22 Czerwiec 2012 15:14
#2
W panelu sterowania odinstaluj:
Babylon toolbar
DAEMON Tools Toolbar
Pando Toolbar
uTorrentBar Toolbar
Norton Security Scan
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\tsusbhub.sys – (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\synth3dvsc.sys – (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Programy\garena\safedrv.sys – (GGSAFERDriver) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-1008825182-2866924632-2580686158-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [binary data over 100 bytes] IE - HKU\S-1-5-21-1008825182-2866924632-2580686158-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/ IE - HKU\S-1-5-21-1008825182-2866924632-2580686158-1000…\SearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: “URL” = http://www.mystart.com/results.php?pr=p … &ent=ch&q={searchTerms} IE - HKU\S-1-5-21-1008825182-2866924632-2580686158-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-1008825182-2866924632-2580686158-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 FF - prefs.js…browser.startup.homepage: “http://domredi.com/1/ ” FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q= ” [2011-08-25 16:08:35 | 000,000,000 | —D | M] (Pando Toolbar) – C:\Users\Blaszak\AppData\Roaming\mozilla\Firefox\Profiles\yqk8xlhf.default\extensions{EC8677A0-C3EE-42e1-B85B-3FCE1728F6BA} [2011-07-11 12:00:43 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Blaszak\AppData\Roaming\mozilla\Firefox\Profiles\yqk8xlhf.default\extensions\engine@conduit.com [2011-07-12 14:11:10 | 000,002,059 | ---- | M] () – C:\Users\Blaszak\AppData\Roaming\Mozilla\Firefox\Profiles\yqk8xlhf.default\searchplugins\daemon-search.xml O4 - HKU\S-1-5-21-1008825182-2866924632-2580686158-1000…\Run: [ltaosup] C:\Users\Blaszak\AppData\Local\kimgbd.exe () O4 - HKU.DEFAULT…\RunOnce: [DeleteEngineAfterUpdate] reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine /f File not found O4 - HKU\S-1-5-18…\RunOnce: [DeleteEngineAfterUpdate] reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine /f File not found O4 - Startup: C:\Users\Blaszak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ivcxo.exe () :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
23 Czerwiec 2012 00:26
#4
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKU\S-1-5-21-1008825182-2866924632-2580686158-1000…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. [2011-04-20 20:52:32 | 000,002,279 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\search.xml
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania.
Aby usunąć wszystkie punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html