melon94
4 Lipiec 2011 10:04
#1
Otóż mam problem właśnie z otwieraniem stron w przeglądarce. Lecz gdy pobieram coś prędkość internetu jest normalna. Więc o co chodzi?
Tu są logi: http://wklej.org/id/556961/
deFco247
4 Lipiec 2011 10:06
#2
HijackThis się nie używa od dawna do wykrywania i usuwania infekcji.
[*:13m61dhp]Pobierz OTL z jednego z tych linków:Mirror 1
melon94
4 Lipiec 2011 22:58
#3
Acorus
5 Lipiec 2011 08:08
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-04-12 20:17:05 | 000,045,134 | ---- | M] (MyWebSearch.com ) – C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL SRV - [2011-05-06 17:33:00 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) SRV - [2011-04-12 20:17:05 | 000,028,762 | ---- | M] (MyWebSearch.com ) [Auto | Stopped] – C:\Program Files\MyWebSearch\bar\2.bin\MWSSVC.EXE – (MyWebSearchService) SRV - [2010-06-18 20:54:44 | 000,203,264 | ---- | M] () [Auto | Running] – C:\WINDOWS\system32\sshnas21.dll – (SSHNAS) [2009-04-02 13:47:04 | 000,234,888 | ---- | M] () [Auto | Running] – C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe – (ASKUpgrade) SRV - [2009-04-02 13:47:02 | 000,464,264 | ---- | M] () [Auto | Running] – C:\Program Files\AskBarDis\bar\bin\AskService.exe – (ASKService) IE - HKU\S-1-5-21-789336058-1844237615-682003330-1003…\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.) IE - HKU\S-1-5-21-789336058-1844237615-682003330-1003…\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com ) IE - HKU\S-1-5-21-789336058-1844237615-682003330-1003…\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.4\dealioToolbarIE.dll (Spigot, Inc.) FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=867034” FF - prefs.js…extensions.enabledItems: dealio@mybrowserbar.com:4.4 FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.2 FF - prefs.js…keyword.URL: “http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=867034&p= ” FF - HKLM\software\mozilla\Firefox\extensions\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\2.bin [2011-04-12 20:17:12 | 000,000,000 | —D | M] [2010-09-30 21:10:30 | 000,000,000 | —D | M] (vShare Plugin) – C:\Documents and Settings\dom\Dane aplikacji\Mozilla\Firefox\Profiles\a5lum0m3.default\extensions\vshare@toolbar [2010-09-30 21:10:34 | 000,001,583 | ---- | M] () – C:\Documents and Settings\dom\Dane aplikacji\Mozilla\Firefox\Profiles\a5lum0m3.default\searchplugins\web-search.xml [2011-06-17 15:46:20 | 000,000,000 | —D | M] (Widgi Toolbar Platform) – C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM [2011-06-17 15:46:20 | 000,000,000 | —D | M] (Dealio Toolbar) – C:\PROGRAM FILES\DEALIO TOOLBAR\FF [2011-04-12 20:17:12 | 000,000,000 | —D | M] (My Web Search) – C:\PROGRAM FILES\MYWEBSEARCH\BAR\2.BIN [2011-06-07 18:10:16 | 000,002,049 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com ) O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.4\dealioToolbarIE.dll (Spigot, Inc.) O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com ) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM…\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.4\dealioToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKLM…\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKU\S-1-5-21-789336058-1844237615-682003330-1003…\Toolbar\ShellBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com ) O3 - HKU\S-1-5-21-789336058-1844237615-682003330-1003…\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKU\S-1-5-21-789336058-1844237615-682003330-1003…\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com ) O3 - HKU\S-1-5-21-789336058-1844237615-682003330-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [My Web Search Bar Search Scope Monitor] C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE (MyWebSearch.com ) O4 - HKLM…\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE (MyWebSearch.com ) O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [Onet.pl AutoUpdate] File not found O4 - HKLM…\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM…\Run: [WebAccelerator] File not found O4 - HKU\S-1-5-21-789336058-1844237615-682003330-1003…\Run: [AcrobatUpdater] C:\Documents and Settings\dom\Ustawienia lokalne\Temp\svchost.exe () O4 - HKU\S-1-5-21-789336058-1844237615-682003330-1003…\Run: [M5T8QL3YW3] C:\Documents and Settings\dom\Ustawienia lokalne\Temp\Mj2.exe () O4 - HKU\S-1-5-21-789336058-1844237615-682003330-1003…\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE (MyWebSearch.com ) O4 - HKU\S-1-5-21-789336058-1844237615-682003330-1003…\Run: [RayV] File not found O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll () [2011-07-04 23:23:06 | 000,000,242 | -H-- | M] () – C:\WINDOWS\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2011-07-04 23:16:48 | 000,000,274 | -H-- | M] () – C:\WINDOWS\tasks{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job [2011-07-04 23:00:01 | 000,000,282 | -H-- | M] () – C:\WINDOWS\tasks\Acrobat Update.job [2010-06-18 20:54:44 | 000,203,264 | ---- | C] () – C:\WINDOWS\System32\sshnas21.dll :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Dealio Toolbar v4.4,Vuze Toolbar,McAfee Security Scan Plus,vShare Plugin.
melon94
5 Lipiec 2011 22:36
#5
Acorus
6 Lipiec 2011 07:57
#6
Powtórz usuwanie.Nie wkleiłeś :OTL
melon94
6 Lipiec 2011 10:54
#7
melon94
6 Lipiec 2011 22:05
#9
Acorus
7 Lipiec 2011 08:39
#10
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Usuń wszystko i pokaż nowe logi.
melon94
8 Lipiec 2011 22:14
#11
Acorus
9 Lipiec 2011 08:05
#12
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Ten Kasperski to jakaś staroć (Kaspersky Anti-Virus 6.0)-odinstaluj i zainstaluj jakiegoś nowego antywirusa.
melon94
12 Lipiec 2011 21:58
#13
Kolejne logi: http://wklej.org/id/561131/
http://wklej.org/id/561132/
A potem sobie zainstaluje Avasta;)
A masz pewność, że mi pomożesz?
Acorus
13 Lipiec 2011 08:03
#14
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKCU…\Run: [AVP] File not found [2011-06-07 18:12:59 | 000,000,000 | —D | M] – C:\Documents and Settings\dom\Dane aplikacji\facemoods.com [2010-06-10 17:57:39 | 000,000,000 | —D | M] – C:\Documents and Settings\dom\Dane aplikacji\Toolbar4 :Services ASKUpgrade :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
melon94
15 Lipiec 2011 23:42
#15
ok;) co dalej?
Nie no super, to mi pomogłeś:/
