Robak startsearch.ch

blazej1984 · 24 Maj 2012 19:36

proszę o pomoc w usunięciu złośliwej wtyczki w mozilli, od jakiegoś czasu zmienia stronę startową na startsearch.ch,na dodatek odinstalowuje skórki z firefoxa

załączam logi z OTL i z góry dziekuję

http://wklej.to/fRHrv

http://wklej.to/mgPH2

Acorus · 24 Maj 2012 21:26

Odinstaluj Browsers Protector.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2012-02-15 18:56:52 | 000,147,784 | ---- | M] () – C:\Program Files\Browsers Protector\regmon32.exe SRV - File not found [On_Demand | Stopped] – C:\Program Files\NOS\bin\getPlus_Helper.dll – (getPlusHelper) getPlus® DRV - File not found [File_System | Boot | Stopped] – system32\DRIVERS\Lbd.sys – (Lbd) DRV - File not found [Kernel | System | Stopped] – System32\Drivers\hvcd.sys – (HekkoVirtualCD) IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=d1 … d61b125&q={searchTerms} IE - HKCU…\SearchScopes{0B0B2161-36EB-4025-B524-A2DA08C24743}: “URL” = http://search.yahoo.com/search?fr=chr-g … =971163&p={searchTerms} IE - HKCU…\SearchScopes{40264BDE-B3E5-432D-BD7B-27A2057E0BAA}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Ask” [2011-01-26 16:56:46 | 000,000,941 | ---- | M] () – C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\0qqt4nd6.default\searchplugins\conduit.xml [2010-08-01 10:50:31 | 000,002,059 | ---- | M] () – C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\0qqt4nd6.default\searchplugins\daemon-search.xml [2012-04-02 19:29:28 | 000,002,203 | ---- | M] () – C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\0qqt4nd6.default\searchplugins\MyStart Search.xml [2009-08-24 18:27:18 | 000,001,201 | ---- | M] () – C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\0qqt4nd6.default\searchplugins\winamp-search.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [browsers Protector] C:\Program Files\Browsers Protector\regmon32.exe () O4 - HKLM…\Run: [NWEReboot] File not found O4 - HKCU…\RunOnce: [adawarebp] reg.exe delete “HKCU\Software\AppDataLow\Software\adawarebp” /f File not found O4 - HKCU…\RunOnce: [adawarebp_XP] reg.exe delete “HKCU\Software\adawarebp” /f File not found [2012-05-23 22:10:00 | 000,000,472 | ---- | M] () – C:\windows\tasks\Ad-Aware Update (Daily 2).job [2012-05-23 16:10:00 | 000,000,472 | ---- | M] () – C:\windows\tasks\Ad-Aware Update (Daily 1).job [2012-05-23 11:32:40 | 000,000,574 | ---- | M] () – C:\windows\tasks\Scheduled scanning task.job [2012-05-21 16:22:39 | 000,000,944 | ---- | M] () – C:\windows\tasks\Ad-Aware Antivirus Scheduled Scan.job [2012-05-17 16:10:00 | 000,000,472 | ---- | M] () – C:\windows\tasks\Ad-Aware Update (Weekly).job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

blazej1984 · 25 Maj 2012 16:52

raport z usuwania:

http://wklej.to/0ti92

a tu log nowy log:

http://wklej.to/g6hiw

Acorus · 25 Maj 2012 16:59

Powtórz usuwanie.Nie wkleiłeś :OTL

blazej1984 · 25 Maj 2012 17:09

wklejam OTL:

http://wklej.to/vEP4Q