HyperX
(HyperX)
22 Styczeń 2013 19:49
#1
Witam!
Od jakiegoś czasu podczas uruchamiania firefoxa Avast odnajduje wirusa w plikach firefoxa. Kiedy skanuję tym programem wskazane pliki, niczego nie odnajduje - komunikat pokazuje tylko przy uruchamianiu przeglądarki. Poza tym od jakiegoś czasu komputer chodzi wolniej i czasem zawiesza pracę programów.
OTL.txt: http://wklej.to/5KUdi
Extras.txt: http://wklej.to/Yxu7r
Atis
(Atis)
22 Styczeń 2013 20:04
#2
W panelu sterowania odinstaluj:
Przyspiesz Komputer - Kompletna deinstalacja
Pandora Service
AVG Security Toolbar
Babylon toolbar on IE
Browsers Protector
facemoods
LiveVDO
McAfee Security Scan Plus
Norton Security Scan
vShare.tv plugin 1.3
BrowserCompanion
Na liście rozszerzeń Firefoxa usuń:
VshareComplete, DealPly, Browser Companion Helper, Babylon, Facemoods.
Firefox -> Ctrl + Shift + A -> Rozszerzenia
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Kliknij Skanuj i pokaż nowy log z OTL.
HyperX
(HyperX)
22 Styczeń 2013 20:37
#3
Zrobione, oto log:
http://wklej.to/xu5iK
PS: Nadal wyskakuje komunikat o wirusie.
Komunikat mówi o obiekcie http://imnjuhost.com/search/anticheat6. … ame=mc0012
Zarażenie: URL:Mal
Atis
(Atis)
22 Styczeń 2013 20:50
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM…\SearchScopes{9E0E89A4-D170-49D0-8571-1019303C7C1A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=bb … e508477&q={searchTerms} IE - HKU\S-1-5-21-3606960418-3964339498-3581725916-1000…\SearchScopes{0EB6FBC8-6207-4EE2-8843-ED8D28D94192}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=101439&babsrc=SP_ss&mntrId=14fddb92000000000000000000000000 IE - HKU\S-1-5-21-3606960418-3964339498-3581725916-1000…\SearchScopes{3DDF3900-DAD3-4CFA-AD5C-ACB39AFCBAAA}: “URL” = https://isearch.avg.com/search?cid={0BD663A5-1CC4-4235-AB1D-AAFAF1F8BB58}&mid=e763d70a438b4dcfa5e70cbcdc11cabc-b3cad1a7dd7f9b9a47460299389cf78843442a45〈=pl&ds=ik011&pr=&d=2012-10-22 21:23:36&v=13.2.0.3&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-3606960418-3964339498-3581725916-1000…\SearchScopes{9E0E89A4-D170-49D0-8571-1019303C7C1A}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=109980&babsrc=SP_ss&mntrId=14fddb9200000000000090a4de5abeb7 FF - prefs.js…extensions.enabledAddons: TG0qs1wc4sX1GicAhyo%40YE83DYe.com:11 [2012/12/22 18:59:58 | 000,003,257 | ---- | M] () (No name found) – C:\Users\Piotre\AppData\Roaming\mozilla\firefox\profiles\arubxxlq.default\extensions\TG0qs1wc4sX1GicAhyo@YE83DYe.com.xpi [2011/08/30 17:06:34 | 000,120,984 | ---- | M] ( ) – C:\Program Files (x86)\mozilla firefox\plugins\npganymedenet.dll [2010/12/13 13:36:54 | 000,002,035 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml O2:64bit: - BHO: (VshareComplete) - {08337871-0e50-4031-9110-3bd21ca3c065} - C:\Users\Piotre\AppData\Roaming\VshareComplete\64\VshareComplete64.dll File not found O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3606960418-3964339498-3581725916-1000…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKU\S-1-5-21-3606960418-3964339498-3581725916-1003…\Run: [ROC_JAN2013_TB] “C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe” /PROMPT /CMPID=JAN2013_TB File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-3606960418-3964339498-3581725916-1003…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013/01/17 00:06:56 | 000,000,000 | —D | C] – C:\ProgramData\McAfee [2013/01/13 16:28:35 | 000,000,000 | —D | C] – C:\ProgramData\Symantec [2013/01/22 21:18:42 | 000,000,354 | ---- | M] () – C:\windows\tasks\ROC_JAN2013_TB_rmv.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
HyperX
(HyperX)
22 Styczeń 2013 22:11
#5
Dzięki wielkie za pomoc, wszystko gra i komputer działa sprawniej
Pozdrawiam!