a do tego jakiś dziwny proces którego nie mogę wyłączyć “GuardMailRu.exe” podaje raporty:
OTL - http://wklej.to/Lbpz3
Extras - http://wklej.to/RlZE2
Acorus
29 Marzec 2013 15:04
#2
Odinstaluj BrowseToSave,Guard@Mail.Ru ,Search Assistant WebSearch 1.74.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2013-03-29 14:32:56 | 002,261,024 | ---- | M] () [Auto | Running] – C:\Program Files (x86)\Mail.Ru \Guard\GuardMailRu.exe – (Guard.Mail.ru ) O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - No CLSID value found. O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-1531829104-3711158278-3533024780-1000…\Run: [708259] C:\Users\Anitka Marcel\708259\svhost.exe () O4 - HKU\S-1-5-21-1531829104-3711158278-3533024780-1000…\Run: [MailRuUpdater] C:\Users\Anitka Marcel\AppData\Local\Mail.Ru \MailRuUpdater.exe File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-03-29 14:38:04 | 000,000,000 | —D | C] – C:\ProgramData\BrrOwwsie2save [2013-03-29 14:40:35 | 000,000,000 | —D | M] – C:\Users\Anitka Marcel\AppData\Roaming\systweak :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Wszystko co podałeś odinstalowałem przed podaniem loga chyba nic nie dało się usunąć nawet zastosowałem adwcleaner, podaje po restarcie:
raport z usuwania - http://wklej.to/wPUnS
OTL - http://wklej.to/faMU5
Extras - http://wklej.to/rDOjA
Acorus
29 Marzec 2013 15:41
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2013-03-29 10:46:17 | 000,990,896 | ---- | M] () [Auto | Running] – C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.0.0\ToolbarUpdater.exe – (vToolbarUpdater15.0.0) IE - HKU\S-1-5-21-1531829104-3711158278-3533024780-1000…\URLSearchHook: {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found IE - HKU\S-1-5-21-1531829104-3711158278-3533024780-1000…\SearchScopes{FFEBBF0A-C22C-4172-89FF-45215A135AC7}: “URL” = http://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms} FF - prefs.js…browser.startup.homepage: “http://mysearch.avg.com/?cid={5ABED112-E278-4053-9AAB-E31A3C837549}&mid=a8b1217b8e6c47d3af9a4162724de2c7-79338403f1bd81216a5802786d90a21d926a0cf6〈=pl&ds=gm011&pr=sa&d=2013-03-29 10:46:38&v=15.0.0.2&pid=safeguard&sg=2&sap=hp” FF - prefs.js…keyword.URL: “http://go.mail.ru/search?fr=fftb&q= ” [2013-03-29 10:46:46 | 000,003,725 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\safeguard-secure-search.xml [2013-03-29 14:32:09 | 000,000,000 | —D | C] – C:\Program Files (x86)\Mail.Ru [2013-03-29 10:46:33 | 000,000,000 | —D | C] – C:\Program Files (x86)\Common Files\AVG Secure Search [2013-03-24 18:20:37 | 000,000,000 | —D | C] – C:\ProgramData\Searrcch-NewaTyaby [2013-03-24 18:20:10 | 000,000,000 | —D | C] – C:\ProgramData\BBrowosE22ssAve [2013-03-22 18:25:44 | 000,020,488 | ---- | C] (Systweak Inc., (www.systweak.com )) – C:\Windows\SysNative\roboot64.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Odinstaluj.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”