tomuslech
(Tomuslech)
23 Wrzesień 2013 19:40
#1
Witam, nie znam się na forach, postach itp.
Mam problem z wyskakującym adresem w pasku podczas otwierania nowej karty w Firefox’ie, ciągle pojawia mi się uri.pl.
Proszę o pomoc w pozbyciu się szkodnika.
OTL: http://wklej.org/id/1135958/
Ekstras: http://wklej.org/id/1135959/
Dziękuję, proszę o wyrozumiałość, to mój debiut.
Atis
(Atis)
23 Wrzesień 2013 19:52
#2
Odinstaluj:
BitGuard
Delta toolbar
Delta Chrome Toolbar
Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.
Pokaż nowy log z OTL.
tomuslech
(Tomuslech)
23 Wrzesień 2013 20:33
#3
OK, wykonałem instrukcje, dołączam
raport adwcleaner: http://wklej.org/id/1136000/
OTL: http://wklej.org/id/1136013/
Atis
(Atis)
23 Wrzesień 2013 20:41
#4
Masz kliknąć Clean i wyrazić zgodę na restart.
Później utwórz nowy log z OTL.
tomuslech
(Tomuslech)
24 Wrzesień 2013 18:00
#5
wykonane, oto log z OTL:
http://www.wklejto.pl/174883
i jeszcze extras, może się przyda:
http://www.wklejto.pl/174891
Atis
(Atis)
24 Wrzesień 2013 18:45
#6
Nie potrafisz napisać, co się dzieje, bo nie jest normalne, że AdwCleaner nie potrafi tego usunąć.
Dlaczego nadal masz zainstalowane programy BitGuard, Delta Chrome Toolbar, Delta toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2013-09-10 16:35:26 | 002,845,152 | ---- | M] () [Auto | Running] – C:\ProgramData\BitGuard\2.6.1673.238{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe – (BitGuard) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss& … 1&tsp=5014 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss& … 1&tsp=5014 IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=222272F06D3B658B&affID=119357&tt=160913_cpn1&tsp=5014 IE - HKCU…\SearchScopes{BBECCB4E-0324-4C85-B6A5-84C20099252D}: “URL” = http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc= IE - HKCU…\SearchScopes{decabc4f-3db2-4891-8ea8-481dd7f8a09c}: “URL” = http://search.uri.pl/search.php?i=6Ehb&q={searchTerms} FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}: C:\Program Files (x86)\RelevantKnowledge\firefox [2013-09-22 16:20:56 | 000,000,000 | —D | M] (Search) – C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\jbkhwsun.default\extensions{66E978CD-981F-47DF-AC42-E3CF417C1666} [2013-09-23 22:15:33 | 000,000,000 | —D | M] (Delta Toolbar) – C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\jbkhwsun.default\extensions\ffxtlbr@delta.com [2012-08-20 21:41:16 | 000,368,105 | ---- | M] () (No name found) – C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\jbkhwsun.default\extensions\google@hitachi.com.xpi O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com ) O3 - HKLM…\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com ) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O20 - AppInit_DLLs: (c:\progra~3\bitguard\261673~1.238{c16c1~1\bitguard.dll) - c:\ProgramData\BitGuard\2.6.1673.238{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll () [2013-09-23 22:15:42 | 000,000,000 | —D | C] – C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard [2013-09-23 22:15:34 | 000,000,000 | —D | C] – C:\ProgramData\BitGuard [2013-09-23 22:15:30 | 000,000,000 | —D | C] – C:\Program Files (x86)\Delta [2013-09-23 22:15:28 | 000,000,000 | —D | C] – C:\ProgramData\DSearchLink [2013-09-23 22:15:27 | 000,000,000 | —D | C] – C:\Users\User\AppData\Roaming\BabSolution [2013-09-23 22:15:15 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2013-09-23 22:15:14 | 000,000,000 | —D | C] – C:\Users\User\AppData\Roaming\Babylon [2013-09-23 22:15:28 | 000,001,878 | ---- | M] () – C:\Users\User\Desktop\Search.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
tomuslech
(Tomuslech)
24 Wrzesień 2013 19:08
#7
BitGuard, Delta Chrome Toolbar, Delta toolbar usunąłem wczoraj z Dodaj/usuń, nie wiem dlaczego nadal są.
wkleiłem i zapuściłem skrypt, ale otl się zwiesił (brak odpowiedzi) i nie wiem co mam teraz począć.
Atis
(Atis)
24 Wrzesień 2013 19:16
#8
Zrestartuj komputer i wykonaj skrypt w trybie w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support2.kaspersky.com/pl/493#q1
Dodatkowo w awaryjnym użyj również AdwCleaner.
tomuslech
(Tomuslech)
24 Wrzesień 2013 20:04
#9
Niestety w trybie awaryjnym po zapuszczeniu skryptu, otl nie odpowiada, zauważyłem, że w FF przy otwieraniu nowej karty nie wyskakuje już uri.pl .
więc może mimo, że nie wszystko poszło tak jak trzeba, problem się rozwiązał? Zobaczymy, sprawdzę jutro, tymczasem dziękuję i dobranoc, rano trzeba wstawać.
Atis
(Atis)
24 Wrzesień 2013 20:08
#10
Pobierz i uruchom Farbar Recovery Scan Tool 64-Bit Version
Kliknij Scan i pokaż raport FRST i Addition.
tomuslech
(Tomuslech)
25 Wrzesień 2013 16:57
#11
Atis
(Atis)
25 Wrzesień 2013 17:10
#12
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Task: {2ABCA105-BA9A-4256-AE67-9E6F8DE2EA9A} - System32\Tasks{729ED3D1-AD7E-4562-A62B-DA221FEB5565} => F:\Gry\Superbike 2011\Sbk2011.exe Task: {677D656D-7321-4E24-8F4A-2E24337C439F} - System32\Tasks{A7CF7E70-4E32-42EB-AF57-BE4DDD770522} => F:\Gry\Superbike 2011\Sbk2011.exe Task: {80100E34-45E7-4F4F-97C9-0F6C4D451389} - System32\Tasks{A51C3F65-2E59-4F29-BC53-5AF787568634} => F:\Gry\Nowy folder\hunter\2010062301\theHunter.exe Task: {BB8EAE70-C916-4EBF-A39D-D650825AC91A} - System32\Tasks\0 => Iexplore.exe Task: {BCB623F9-4868-4F09-8822-D9251EC0FE13} - System32\Tasks{348EB1B0-83E7-4646-AC70-F65152451D27} => F:\Gry\Nowy folder\hunter\2010062301\theHunter.exe Task: {E5B60285-868B-4F31-9939-0F247C0C91C0} - System32\Tasks{A82749A1-77D1-40BF-84E1-01A15DBBA650} => F:\Gry\Nowy folder\hunter\2010062301\theHunter.exe Task: {EEA6827E-2420-4FA1-8BB8-E137DA6A1BC5} - System32\Tasks\4596 => C:\Users\User\AppData\Local\Temp\launchie.vbsC:\Users\User\AppData\Local\Temp\launchie.vbs //B C:\ProgramData\DSearchLink C:\ProgramData\Babylon C:\AdwCleaner C:\Users\User\AppData\Roaming\Babylon
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST.
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Podczas instalacji programów odznaczaj zbędne dodatki:
http://www.dobreprogramy.pl/FadeMind/Ni … 32989.html
http://traxter-online.net/jak-instalowa … -systemie/
tomuslech
(Tomuslech)
25 Wrzesień 2013 18:35
#13
trochę to trwało, oto log z malwarebytes:
http://wklej.org/id/1136847/
– Dodane 25.09.2013 (Śr) 20:48 –
Wydaje mi się, że wszystko już jest ok. Skąd to się wszystko wzięło? Może moje nastoletnie dziecko coś pościągało grając w minecrafta itp.? Chyba teraz dostanie internet w “wesji demo”. Używam Avasta, czy jest on wystarczający ? Ja zawsze czytam, zanim wcisnę “zezwól”. Ale wiadomo,internet jest pełen pułapek. Dziękuję serdecznie, należy Ci się duuże piwo.
Atis
(Atis)
25 Wrzesień 2013 18:54
#14
W MBAM wszystko zaznacz i kliknij Usuń zaznaczone.
Zainstalowałeś oprogramowanie Adware dodawane do darmowych programów.
Nie pobieraj z takich portali, bo dodają dodatki Adware do instalatorów.
Najlepiej pobrać bezpośrednio z strony producenta programu.
Gdy pobierasz z dobreprogramy.pl nie korzystaj z asystenta pobierania, ale po prawej stronie kliknij Linki bezpośrednie.
http://www.dobreprogramy.pl/Asystent-po … 42460.html
tomuslech
(Tomuslech)
25 Wrzesień 2013 19:02
#15
Kurde, jaki syf. Nie spodziewałbym się takich sztuczek po DP.pl. Jeszcze raz bardzo Ci dziękuję za pomoc. Żyj długo i szczęśliwie.