Defoe
(Olislask)
2 Listopad 2012 17:36
#1
Witam, mam problem z usunięciem Yahoo toolbar. Podejrzewam, że to on między innymi zamula mi normalne funkcjonowanie. Proszę o sprawdzenie loga z HijackThis. Jeśli będą potrzebne inne logi, to napiszcie jakie. Dzięki.
http://wklejto.pl/137154
Acorus
(Acorus)
2 Listopad 2012 17:46
#2
Defoe
(Olislask)
2 Listopad 2012 18:23
#3
Acorus
(Acorus)
2 Listopad 2012 18:46
#4
Odinstaluj vShare.tv plugin 1.3.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Invisible Browsing\servers\IBService.exe – (IBService) DRV - File not found [Kernel | Boot | Stopped] – System32\Drivers\sptd.sys – (sptd) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\pccsmcfd.sys – (pccsmcfd) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\FE6C.tmp – (MEMSWEEP2) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\dgderdrv.sys – (dgderdrv) [2012-10-20 17:33:42 | 000,000,000 | —D | M] (Yahoo! Toolbar) – C:\Users\xyz\AppData\Roaming\mozilla\Firefox\Profiles\t20vo22e.default\extensions{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2012-03-28 11:10:59 | 000,000,000 | —D | M] (vShare) – C:\Users\xyz\AppData\Roaming\mozilla\Firefox\Profiles\t20vo22e.default\extensions\vshare@toolbar [2011-01-08 22:38:47 | 000,002,055 | ---- | M] () – C:\Users\xyz\AppData\Roaming\mozilla\firefox\profiles\t20vo22e.default\searchplugins\daemon-search.xml [2012-10-29 17:10:58 | 000,000,950 | ---- | M] () – C:\Users\xyz\AppData\Roaming\mozilla\firefox\profiles\t20vo22e.default\searchplugins\icqplugin-1.xml [2011-11-06 21:35:47 | 000,001,056 | ---- | M] () – C:\Users\xyz\AppData\Roaming\mozilla\firefox\profiles\t20vo22e.default\searchplugins\icqplugin.xml [2012-02-04 21:28:43 | 000,000,792 | ---- | M] () – C:\Users\xyz\AppData\Roaming\mozilla\firefox\profiles\t20vo22e.default\searchplugins\startsear.xml O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKU\S-1-5-21-1628744980-273724389-3362731733-1000…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1628744980-273724389-3362731733-1000…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O4 - HKU\S-1-5-21-1628744980-273724389-3362731733-1000…\Run: [jusched] C:\Windows\System32\jusched.exe (Java Platform SE binary) O4 - HKU\S-1-5-21-1628744980-273724389-3362731733-1000…\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies/\KiesTrayAgent.exe File not found O4 - HKU.DEFAULT…\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe File not found O4 - HKU\S-1-5-18…\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2012-10-20 03:10:23 | 000,000,000 | —D | C] – C:\ProgramData\Yahoo! :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Files C:\Users\xyz\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Defoe
(Olislask)
2 Listopad 2012 18:52
#5
Jeszcze takie pytanko, czy usunięcie tego pluginu vshare jest konieczne? Bo dzięki niemu mam możliwość zobaczenia transmisji z meczów na żywo przez internet. Czy to tak zamula?
– Dodane 02.11.2012 (Pt) 23:56 –
Podbijam pytanie. Apeluję o odpowiedź, bo nie wiem czy usunąć wszystko, by później z konieczności znów zainstalować ten plugin. Dzięki z góry.
Decyzje pozostawiam Tobie, ale przeczytaj ten temat http://www.fixitpc.pl/topic/6220-vshare … a-wtyczka/
Defoe
(Olislask)
3 Listopad 2012 15:45
#7
Acorus
(Acorus)
3 Listopad 2012 16:26
#8
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.