TornTv Infekcja


(Konrad200399) #1

Witam wszystkich. Proszę o pomoc. Na komputerze zainstalował się program TornTv, który przy okazji instaluje na pulpicie Play Now Radio. Skutki: Brak ikon na pulpicie, podczas pobierania jakiegośtam pliku wyskakiwał bład, po wejściu w biblioteki (na windows xp tj. mój komputer) nie wyszukuje dysków, ale gdy wpiszę adres do danego folderu na głównym dysku, to otwiera się bez problemu. Poniżej raport:

OTL : http://www.wklej.org/id/1231497/

Extras : http://www.wklej.org/id/1231498/


(Acorus) #2

Odinstaluj BrowseToSave,Qtrax Player,SweetPacks bundle uninstaller,Internet Explorer Toolbar 4.6 by SweetPacks,Update Manager for SweetPacks 1.1,TornTV,Bundled software uninstaller,FilesFrog Update Checker,Update_DealPly,GoforFiles.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt


(Konrad200399) #3

http://www.wklej.org/id/1231594/  I co teraz?


(Rej93pl) #4

Qtrax player niektóre jego wersje mogą mieć krytyczne dla systemy skutki

 

 

 

 

Uważaj!


(Acorus) #5

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV:64bit: - [2013/06/23 10:45:58 | 000,045,856 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
IE - HKLM\..\SearchScopes\{EA045EB7-9BD1-4AB2-873E-843648D59F5A}: "URL" = http://startsear.ch/?aff=1q={searchTerms}
IE - HKU\S-1-5-21-4074542222-1996078261-1986884542-1001\..\URLSearchHook: {e8de9422-3b2c-4243-bf6f-235da84d8ef8} - No CLSID value found
IE - HKU\S-1-5-21-4074542222-1996078261-1986884542-1001\..\SearchScopes\{034CE011-EC9B-4EA9-93D9-440CF730BB62}: "URL" = http://www.idg.pl?q={searchTerms}
IE - HKU\S-1-5-21-4074542222-1996078261-1986884542-1001\..\SearchScopes\{320517C3-7141-40D2-8B5B-B2AFE68DF5A7}: "URL" = http://www.idg.pl?q={searchTerms}
IE - HKU\S-1-5-21-4074542222-1996078261-1986884542-1001\..\SearchScopes\{C52204F1-6559-4B07-9648-7BDEBAB7597D}: "URL" = http://start.facemoods.com/?a=c2000s={searchTerms}f=4
IE - HKU\S-1-5-21-4074542222-1996078261-1986884542-1001\..\SearchScopes\{EA045EB7-9BD1-4AB2-873E-843648D59F5A}: "URL" = http://startsear.ch/?aff=1q={searchTerms}
IE - HKU\S-1-5-21-4074542222-1996078261-1986884542-1001\..\SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426}: "URL" = http://ham.asksearch.com/s/?q={searchTerms}iesrc={referrer:source?}cfg=2-396-0-...
[2011/05/18 14:29:32 | 000,001,743 | ---- | M] () -- C:\Users\com\AppData\Roaming\mozilla\firefox\profiles\lcgqbv8m.default\searchplugins\ask.uk.xml
O2 - BHO: (no name) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - No CLSID value found.
O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-4074542222-1996078261-1986884542-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-4074542222-1996078261-1986884542-1001..\Run: [SpeedUpMyComputer] C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014/01/10 18:54:09 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/01/03 13:42:24 | 000,000,000 | ---D | C] -- C:\Users\com\.android
[2014/01/03 13:42:18 | 000,000,000 | ---D | C] -- C:\Users\com\AppData\Local\cache
[2014/01/03 13:42:17 | 000,000,000 | ---D | C] -- C:\Users\com\AppData\Roaming\newnext.me
[2014/01/03 13:42:16 | 000,000,000 | ---D | C] -- C:\Users\com\AppData\Local\genienext
[2013/10/30 18:08:02 | 000,652,020 | ---- | C] (WilSys Co., Ltd.) -- C:\Users\com\AppData\Roaming\dosearches.exe
[2011/11/12 20:55:14 | 000,000,000 | ---D | M] -- C:\Users\com\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011/06/23 09:13:04 | 000,000,000 | ---D | M] -- C:\Users\com\AppData\Roaming\EurekaLog

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.


(Konrad200399) #6

Chyba wszystko się udało. Wielkie dzięki za pomoc. Pozdrawiam ;D

 

PS: Rej93pl dzięki za ostrzeżenie