asq89
14 Wrzesień 2011 07:10
#1
Tak jak w temacie, chciałbym się pozbyć obu tych wyszukiwarek ze swojego systemu. Wydaje mi się też, że obie wyszukiwarki są tylko częścią zainfekowanego systemu, bo ostatnimi dniami poważnemu zwolnieniu szybkości pracy uległ mój internet, dłużej ładuje się system. Z góry dziękuję za pomoc!
http://wklejto.pl/104855
http://wklejto.pl/104856
Acorus
14 Wrzesień 2011 07:38
#2
Odinstaluj Babylon toolbar,McAfee Security Scan Plus,Softonic-Eng7 Toolbar,vShare.tv plugin 1.3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Disabled | Stopped] – -- (NBService) SRV - File not found [Disabled | Stopped] – -- (LKPKFX) SRV - File not found [Disabled | Stopped] – -- (HPQMHARLSO) SRV - File not found [Disabled | Stopped] – -- (FS) SRV - File not found [Disabled | Stopped] – -- (ECOY) SRV - File not found [Disabled | Stopped] – -- (BTGEQ) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=a04b9a72000000000000000fea5b50da&tlver=1.4.19.19&affID=17160 IE - HKU\S-1-5-21-1202660629-562591055-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1 ” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&q= ” [2010-09-16 18:58:16 | 000,000,000 | —D | M] (vShare Plugin) – C:\Documents and Settings\Michal\Dane aplikacji\Mozilla\Firefox\Profiles\w9qeo9nt.default\extensions\vshare@toolbar [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () – C:\Documents and Settings\Michal\Dane aplikacji\Mozilla\Firefox\Profiles\w9qeo9nt.default\searchplugins\startsear.xml O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.) O3: - HKU\S-1-5-21-1202660629-562591055-839522115-1005…\Toolbar\WebBrowser - No CLSID value found. O3 - HKU\S-1-5-21-1202660629-562591055-839522115-1005…\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found. O4 - HKLM…\Run: [babylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.) O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
asq89
14 Wrzesień 2011 08:12
#3
Jest wyraźna poprawa, wielkie dzięki! Wklejam loga:
http://wklejto.pl/104857
Acorus
14 Wrzesień 2011 08:18
#4
W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.