Pup optional esafe


(KamilCz.) #1

Właśnie malware znalazło coś  takiego na moim komputerze. Proszę mi napisać, czy to coś groźnego, jakie podjąć kroki żeby się tego pozbyć i czy to w ogóle nadal jest na kompie. Na razie usunąłem to przez malware, ale z doświadczenia wiem, że może to być dalej w rejestrach.

OTL  http://www.wklej.org/id/1271671/

 

Ekstras http://www.wklej.org/id/1271672/


(Acorus) #2

Odinstaluj Foxtab,Wsys Control 10.2.1.2652.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt


(KamilCz.) #3

http://www.wklej.org/id/1271933/


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe -- (vToolbarUpdater15.5.0)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
DRV - [2013-08-14 19:16:51 | 000,037,664 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtpx86.sys -- (avgtp)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=butm_medium=corutm_campaign=rgutm_content=dsfrom=coruid=HitachiXHTS543225L9A300_081112FB2E06LKJMRMSCXts=1383856868type=defaultq={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=butm_medium=corutm_campaign=rgutm_content=dsfrom=coruid=HitachiXHTS543225L9A300_081112FB2E06LKJMRMSCXts=1383856868type=defaultq={searchTerms}
O4 - HKU\S-1-5-21-3497163094-301336414-413857790-1001..\Run: [AVG-Secure-Search-Update_0913b] C:\Users\Emilia\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 09a46838ede147d39988d1685fd53ac3-99315aab659e887a0157ca0db43cf134a943bbf4 --CMPID 0913b File not found
[2014-01-25 12:03:27 | 000,000,000 | ---D | C] -- C:\Koyaanisqatsi
[2014-02-13 17:35:00 | 000,000,292 | ---- | M] () -- C:\Windows\tasks\FoxTab.job
[2013-06-29 11:04:37 | 000,000,000 | ---D | M] -- C:\Users\Emilia\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I
[2013-11-07 18:35:31 | 000,000,000 | ---D | M] -- C:\Users\Emilia\AppData\Roaming\FoxTab

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.