klimek1
28 Marzec 2012 16:39
#1
Jakieś 2-3 dni temu ściągnąłem tego wirusa. Przy uruchamianiu przeglądarki (mozila) przekierowuje mnie z automatu na: http://startsear.ch . W żaden sposób nie mogę tego zmienić. próbowałęm to usunąć różnymi programami do skanowania ale bez efektów.
OTL:
http://wklej.to/JfTwP
Leon1
28 Marzec 2012 16:44
#2
proszę pokazać log OTL.txt
Acorus
28 Marzec 2012 16:52
#3
Odinstaluj Browsers Protector,StartSearch Toolbar 1.3,vShare.tv plugin 1.3.OTL.txt potrzebny.
klimek1
28 Marzec 2012 16:56
#4
A to co wkleiłem to nie jest treść OTL.txt ?
Jestem w tym zielony więc wybaczcie moje zagubienie.
klimek1
28 Marzec 2012 17:02
#6
A to jak zrobić OTL.txt ?
tu dodaje OTL.txt
http://wklej.to/zveDR
Acorus
28 Marzec 2012 17:43
#7
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE:64bit: - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: “URL” = http://dts.search-results.com/sr?src=ie … =2&sr=0&q={searchTerms} IE - HKLM…\SearchScopes{03E43AF1-E566-4FFF-96A4-DED23951342E}: “URL” = http://dts.search-results.com/sr?src=ie … =2&sr=0&q={searchTerms} IE - HKCU…\SearchScopes{03E43AF1-E566-4FFF-96A4-DED23951342E}: “URL” = http://dts.search-results.com/sr?src=ie … =2&sr=0&q={searchTerms} IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=39 … 2478a69&q={searchTerms} IE - HKCU…\SearchScopes{D8A95E27-26C3-4DD4-87B5-0D412CDBB2C2}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=2K&apn_dtid=YYYYYYYYPL&apn_uid=237bef77-505a-4bea-abcb-a13028a2ef6c&apn_sauid=C8F5237F-BC0D-4257-B5F0-85BD96DF2C5E& FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1&cf=3931dca9-e6b9-11e0-a255-e81132478a69 ” FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?src=2&q= ” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://dts.search-results.com/sr?src=ffb&appid=0&systemid=2&sr=0&q= ” [2011/10/22 16:00:14 | 000,002,573 | ---- | M] () – C:\Users\Lukasz\AppData\Roaming\Mozilla\Firefox\Profiles\xum0vfgk.default\searchplugins\askcom.xml [2012/03/26 19:41:41 | 000,002,511 | ---- | M] () – C:\Users\Lukasz\AppData\Roaming\Mozilla\Firefox\Profiles\xum0vfgk.default\searchplugins\Search_Results.xml [2012/03/26 21:19:52 | 000,000,792 | ---- | M] () – C:\Users\Lukasz\AppData\Roaming\Mozilla\Firefox\Profiles\xum0vfgk.default\searchplugins\startsear.xml [2012/03/28 18:00:36 | 000,003,915 | ---- | M] () – C:\Users\Lukasz\AppData\Roaming\Mozilla\Firefox\Profiles\xum0vfgk.default\searchplugins\sweetim.xml [2012/03/26 21:20:30 | 000,001,565 | ---- | M] () – C:\Users\Lukasz\AppData\Roaming\Mozilla\Firefox\Profiles\xum0vfgk.default\searchplugins\web-search.xml [2012/03/26 19:41:41 | 000,002,511 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml O3:64bit: - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. [2012/03/26 21:20:01 | 000,075,045 | ---- | M] () – C:\Windows\SysWow64\5b89d3b3.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
28 Marzec 2012 18:08
#9
W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
klimek1
28 Marzec 2012 19:34
#10
OK wygląda na to że jest już wszytko w porządku. Dzięki za pomoc
