Kedos
27 Grudzień 2012 09:55
#1
WItam!
Tak jak w temacie, jest problem.Zrobiłem już skan avg,eset’em online,oraz CCE.
OTL - http://www.wklej.org/id/907056/
OTL extras - http://www.wklej.org/id/907059/
Pozdrawiam i liczę na szybką pomoc!
Atis
27 Grudzień 2012 10:07
#2
Odinstaluj:
BrowserProtect
IB Updater 2.0.0.533
Babylon toolbar
BrowserCompanion
Incredibar Toolbar on IE
IB Updater Service
Winamp Toolbar
Babylon Chrome Toolbar
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Kliknij Skanuj i pokaż nowy log.
Kedos
27 Grudzień 2012 10:42
#3
Więc te programy zostały usunięte, tylko że problem jest z tym programem.Gdy go włączam i klikam usuń(po wyłączeniu all programów ofc)pasek przechodzi 1/6 drogi i się zacina(proces nie odpowiada).Próbowałem kilka razy i restartowałem komputer lecz to samo.Gdy zamknąłem go i włączyłem avg którego wyłączył AVG wykryło wirusa w tym programie.
Proszę o rade!
Kedos
27 Grudzień 2012 11:01
#5
Atis
27 Grudzień 2012 11:31
#6
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva399.sys – (XDva399) IE - HKU\S-1-5-21-776561741-1177238915-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1351423768 IE - HKU\S-1-5-21-776561741-1177238915-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=111789 … 241d6513b9 IE - HKU\S-1-5-21-776561741-1177238915-839522115-1004…\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - No CLSID value found IE - HKU\S-1-5-21-776561741-1177238915-839522115-1004…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.v9.com/web/?q={searchTerms} IE - HKU\S-1-5-21-776561741-1177238915-839522115-1004…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=111789&tt=5112_2&babsrc=SP_ss&mntrId=c8134cab00000000000000241d6513b9 IE - HKU\S-1-5-21-776561741-1177238915-839522115-1004…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.v9.com/web/?q={searchTerms} IE - HKU\S-1-5-21-776561741-1177238915-839522115-1004…\SearchScopes{56256A51-B582-467e-B8D4-7786EDA79AE0}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKU\S-1-5-21-776561741-1177238915-839522115-1004…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3225826 IE - HKU\S-1-5-21-776561741-1177238915-839522115-1004…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6OyT5VLGgG&i=26 FF - HKLM\Software\MozillaPlugins@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\IB Updater\Firefox FF - prefs.js…browser.search.defaulturl: “http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-pl-pl&tb_uuid=20120826194535421&tb_oid=10-10-1010&tb_mrud=10-10-1010&query= ” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?affID=111789&tt=5112_2&babsrc=HP_ss&mntrId=c8134cab00000000000000241d6513b9 ” FF - prefs.js…CT3225826.browser.search.defaultthis.engineName: true [2012-11-24 16:33:43 | 000,000,000 | —D | M] (“Winamp Toolbar”) – C:\Documents and Settings\Ufoludek\Dane aplikacji\Mozilla\Firefox\Profiles\pzen7jkq.default\extensions{8b9fe9be-f7dd-451e-ac96-0e568e0ecc10} [2012-11-27 20:32:46 | 000,000,000 | —D | M] (BitTorrentControl_v12) – C:\Documents and Settings\Ufoludek\Dane aplikacji\Mozilla\Firefox\Profiles\pzen7jkq.default\extensions{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} [2012-11-03 18:18:26 | 000,000,000 | —D | M] (incredibar.com ) – C:\Documents and Settings\Ufoludek\Dane aplikacji\Mozilla\Firefox\Profiles\pzen7jkq.default\extensions\ffxtlbr@incredibar.com [2012-09-08 07:18:19 | 000,000,000 | —D | M] (My Web Search) – C:\Documents and Settings\Ufoludek\Dane aplikacji\Mozilla\Firefox\Profiles\pzen7jkq.default\extensions\m3ffxtbr@mywebsearch.com [2012-11-24 16:33:50 | 000,002,533 | ---- | M] () – C:\Documents and Settings\Ufoludek\Dane aplikacji\Mozilla\Firefox\Profiles\pzen7jkq.default\searchplugins\aol-search.xml [2012-12-22 12:06:37 | 000,002,432 | ---- | M] () – C:\Documents and Settings\Ufoludek\Dane aplikacji\Mozilla\Firefox\Profiles\pzen7jkq.default\searchplugins\babylon1.xml [2012-12-26 16:37:59 | 000,001,042 | ---- | M] () – C:\Documents and Settings\Ufoludek\Dane aplikacji\Mozilla\Firefox\Profiles\pzen7jkq.default\searchplugins\bittorrentcontrolv12-customized-web-search.xml [2012-12-22 12:06:24 | 000,002,349 | ---- | M] () – C:\Documents and Settings\Ufoludek\Dane aplikacji\Mozilla\Firefox\Profiles\pzen7jkq.default\searchplugins\BrowserProtect.xml [2012-11-03 18:17:26 | 000,002,203 | ---- | M] () – C:\Documents and Settings\Ufoludek\Dane aplikacji\Mozilla\Firefox\Profiles\pzen7jkq.default\searchplugins\MyStart Search.xml [2012-11-22 16:51:18 | 000,002,569 | ---- | M] () – C:\Documents and Settings\Ufoludek\Dane aplikacji\Mozilla\Firefox\Profiles\pzen7jkq.default\searchplugins\winamp-web-search.xml O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll File not found O3 - HKU\S-1-5-21-776561741-1177238915-839522115-1004…\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found. O3 - HKU\S-1-5-21-776561741-1177238915-839522115-1004…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll File not found O4 - HKLM…\Run: [Driver Genius] File not found O4 - HKLM…\Run: [ROC_ROC_JULY_P1] “C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe” / /PROMPT /CMPID=ROC_JULY_P1 File not found O4 - HKLM…\Run: [vProt] “C:\Program Files\AVG Secure Search\vprot.exe” File not found O4 - HKU\S-1-5-21-776561741-1177238915-839522115-1004…\Run: [AdobeBridge] File not found O8 - Extra context menu item: &Search - http://tbedits.mywebsearch.com/one-tool … 2012090802 File not found [2012-12-22 12:06:16 | 000,000,000 | —D | C] – C:\Documents and Settings\Ufoludek\Dane aplikacji\BrowserCompanion [2012-12-22 12:06:13 | 000,000,000 | —D | C] – C:\Documents and Settings\Ufoludek\Dane aplikacji\Babylon [2012-08-31 14:22:31 | 000,000,000 | —D | M] – C:\Documents and Settings\Ufoludek\Dane aplikacji\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Kedos
27 Grudzień 2012 14:54
#7
Widać różnice i poprawę w działaniu.
Log z usuwania - http://www.wklej.org/id/907372/
Log nowy - http://www.wklej.org/id/907377/
Atis
27 Grudzień 2012 15:15
#8
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Kedos
27 Grudzień 2012 15:55
#9
Dzięki, wszystko zrobiłem.Mam nadzieje że problem został rozwiązany.