Azazell
(Azazell Gildia)
13 Kwiecień 2012 21:42
#1
Wklejam utworzone według instrukcji loga i proszę o pomoc w zlikwidowaniu śmieci… Przede wszystkim jak włączam od nowa przeglądarkę Google lub FF to włącza się V9 …a ten program usunąłem, ale nadal się włącza. Nawet w ustawieniach domyslnej wyszukiwarki w przeglądarkach nic nie daje bo ich tam nie ma
O to loga:
Główny:
http://wklej.to/Y3nzn
Extras:
http://wklej.to/4aFn7
Może jeszcze jakieś inne śmieci są to proszę o pomoc .
Odinstaluj to za pomocą revo uninstaler.
Azazell
(Azazell Gildia)
14 Kwiecień 2012 05:36
#3
A czy mam jakieś inne śmieci ?? Bo wygląda mi żę tak jakieś dziwne IP i adresy Tocun czy jakoś tak ;/ Co to jest ?
Acorus
(Acorus)
14 Kwiecień 2012 07:48
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-3454282697-364312544-138083198-1001…\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKU\S-1-5-21-3454282697-364312544-138083198-1001…\SearchScopes${searchCLSID}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-3454282697-364312544-138083198-1001…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=make&s={searchTerms}&f=4 IE - HKU\S-1-5-21-3454282697-364312544-138083198-1001…\SearchScopes{0E833CB4-CEB8-4B50-BDEA-F7AFF60C1D0A}: “URL” = http://search.yahoo.com/search?fr=chr-g … =937811&p={searchTerms} IE - HKU\S-1-5-21-3454282697-364312544-138083198-1001…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://www.bigseekpro.com/search/browser/tapinradio2/{5F76E455-4A98-46E0-BFCE-C07C2DE4D867}?q={searchTerms} FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=937811&ilc=12” FF - prefs.js…keyword.URL: “http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p= ” [2011-12-23 10:34:33 | 000,003,915 | ---- | M] () – C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\wcxmlb2q.default\searchplugins\sweetim.xml O2:64bit: - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found. O4:64bit: - HKLM…\Run: [spywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe File not found O4:64bit: - HKLM…\Run: [spywareTerminatorUpdater] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe File not found O4 - HKLM…\Run: [Nuance PDF Create 7-reminder] “C:\Program Files (x86)\Nuance\PDF Create 7\Ereg\Ereg.exe” -r “C:\ProgramData\Nuance\PDF Create 7\Ereg\Ereg.ini” File not found O4 - HKU\S-1-5-21-3454282697-364312544-138083198-1001…\Run: [Java] %APPDATA%\Microsoft\jusched.exe File not found O4 - HKU\S-1-5-21-3454282697-364312544-138083198-1001…\Run: [OpAgent] “OpAgent.exe” /agent File not found [2012-04-07 21:58:54 | 000,000,000 | —D | C] – C:\Users\Tomek\AppData\Roaming\EurekaLog @Alternate Data Stream - 400 bytes -> C:\Users\Tomek\AppData\Local\desktop.ini:07a19238af92db80fe9045ca73c7a84e @Alternate Data Stream - 176 bytes -> C:\Windows\Network Inventory 5 Starter.xml:Network_Inventory @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:ECF54A0E @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:E9EB8C3A @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:6CC69D3C @Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:B1CD2545 :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Azazell
(Azazell Gildia)
14 Kwiecień 2012 08:47
#5
Kurde nie zapisałem raportu ;/ Ale usunął wszystkie wpisy. Deleted - pisało przy każdym ;/. Wkleje nowy.
http://wklej.to/O9s6d i http://wklej.to/8neZ3
Acorus
(Acorus)
14 Kwiecień 2012 10:01
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU…\SearchScopes${searchCLSID}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU…\SearchScopes{D65DE09C-FEEC-4691-A0AC-A0B5A1EB4C48}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=69ab94f3-c431-4655-a0c5-b7a02d7dcebe&apn_sauid=5711FAD9-F56B-43A0-ADB8-BA960AD27262 FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “v9” FF - prefs.js…browser.search.order.1: “v9” FF - prefs.js…browser.search.selectedEngine: “v9” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaulturl: “” [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () – C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\wcxmlb2q.default\searchplugins\askcom.xml O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Tomek\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm File not found O8 - Extra context menu item: Free YouTube Download - C:\Users\Tomek\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Azazell
(Azazell Gildia)
14 Kwiecień 2012 10:13
#7
Ok dzięki http://wklej.to/oPXD2 - wklejam to co stworzyło po resecie… Z aktualizacji poprosil abym FF i Jave zaktualizował i wyłączył UAC :P.
Mam pytanie, bo ja ściągam i instaluje mnóstwo różnych aplikacji, ponieważ robię opisy i screeny z nich itd. Czym się zabezpieczać? Malwarebytes jest dziwny bo ciągle jakieś IP mi znajduje i to przeszkadza. Szukam coś co jest nie duże i działa w tle i pilnuje by nie wgrało się żadne świństwo. Jest coś takiego?
Acorus
(Acorus)
14 Kwiecień 2012 10:30
#8
Tu jest do wgrania Service Pack 1.Brak antywirusa.Zainstaluj np.Avasta.
Azazell
(Azazell Gildia)
14 Kwiecień 2012 11:02
#9
Czy Sp1 jest aż tak potrzebny? jakoś mam wrażenie, że system lepiej działa bez
Acorus
(Acorus)
14 Kwiecień 2012 11:14
#10
Pewnie że potrzebny.Inne poprawki też.