Przekierowania na niechciane strony

Jusik · 9 Luty 2013 22:38

Witam.

Proszę o to raprty z OTL:

http://www.wklej.org/id/952332/

http://www.wklej.org/id/952333/

anon1498622 · 9 Luty 2013 22:49

Nazwij temat poprawnie. HiJackThis to już zabytek.

Podaj loga z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html oraz usuń wcześniej wklejonego.

Acorus · 10 Luty 2013 08:37

Odinstaluj IB Updater 2.0.0.557,HiJackThis,Browse2save,BrowseToSave 1.74,Search Assistant WebSearch 1.74.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2013-01-24 12:25:02 | 001,044,480 | ---- | M] () – c:\Program Files\WebSearch\sprotector.dll MOD - [2013-01-24 12:16:54 | 001,050,112 | ---- | M] () – c:\Program Files\BrowseToSave\sprotector.dll SRV - File not found [Auto | Stopped] – C:\Windows\system32\HPZipm12.dll – (Pml Driver HPZ12) SRV - File not found [Auto | Stopped] – C:\Windows\system32\HPZinw12.dll – (Net Driver HPZ12) SRV - File not found [Auto | Stopped] – D:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll – (hpqddsvc) SRV - File not found [On_Demand | Stopped] – D:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll – (hpqcxs08) SRV - [2013-01-29 13:37:26 | 001,087,792 | ---- | M] () [Auto | Running] – C:\Windows\System32\dmwu.exe – (IBUpdaterService) DRV - File not found [File_System | On_Demand | Stopped] – C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys – (WinRing0_1_2_0) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\tsusbhub.sys – (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\synth3dvsc.sys – (Synth3dVsc) O2 - BHO: (IB Updater) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll () O2 - BHO: (Browse2save) - {471BC1B2-713E-69D6-2F63-E7CB683C534D} - C:\ProgramData\Browse2save\5116bb86bc46b.dll () O2 - BHO: (Search-NewTab) - {61B3B760-F357-D4F8-C6CB-A85EE7D3F85C} - C:\ProgramData\Search-NewTab\5116bbbcdb02a.dll () O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\Program Files\BrowseToSave\sprotector.dll () O20 - AppInit_DLLs: (c:\progra~1\websea~1\sprote~1.dll) - c:\Program Files\WebSearch\sprotector.dll () [2013-02-09 22:15:06 | 000,000,000 | —D | C] – C:\Program Files\WebSearch [2013-02-09 22:14:23 | 000,000,000 | —D | C] – C:\Program Files\BrowseToSave [2013-02-09 22:14:17 | 000,000,000 | —D | C] – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browse2save [2013-02-09 22:14:17 | 000,000,000 | —D | C] – C:\ProgramData\Browse2save [2013-02-06 16:33:07 | 000,000,000 | —D | C] – C:\Users\Daniel\AppData\Local\B1E [2013-02-06 16:33:05 | 000,000,000 | —D | C] – C:\Users\Daniel\AppData\Roaming\B1Toolbar [2013-01-29 13:37:26 | 001,087,792 | ---- | M] () – C:\Windows\System32\dmwu.exe [2013-01-29 13:34:46 | 000,028,160 | ---- | M] () – C:\Windows\System32\ImHttpComm.dll :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Jusik · 10 Luty 2013 18:09

http://www.wklej.org/id/952866/ - raport z OTL

http://www.wklej.org/id/952870/ - raport z usuwania

Acorus · 10 Luty 2013 18:16

Miałeś pokazać OTL.txt a nie extras

Jusik · 10 Luty 2013 19:44

http://wklej.org/id/952968/ raport OTL

Acorus · 11 Luty 2013 08:49

Użyj Junkware Removal Tool http://thisisudax.org/downloads/JRT.exe

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”