adaamm1
(Adaamm1)
17 Lipiec 2012 12:58
#1
Witam. Proszę o pomoc, bo nie mogę sobie poradzić z tym. Wirus ustawia mi jako stronę startową http://domredi.com , miesza mi na kompie i na Facebooku. Jeśli ktoś potrafiłby mi łopatologicznie wyjaśnić jak się go pozbyć to byłbym ogromnie wdzięczny
Logi: http://www.wklej.org/id/792233/
Acorus
(Acorus)
17 Lipiec 2012 13:13
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-07-04 19:12:53 | 000,136,708 | R-S- | M] () – C:\Documents and Settings\Adaś\Ustawienia lokalne\Dane aplikacji\eprsmw.exe IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/ IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=716EA46F-185D-4396-A600-53A87FF8B04B&apn_sauid=0FBE7CAC-5D6C-463D-BA8A-6EF2351C0F2C FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=110819&tt=010712_2&babsrc=KW_ss&mntrId=9cb1d9b5000000000000000ea6c19d04&q= ” [2012-04-29 19:53:24 | 000,002,580 | ---- | M] () – C:\Documents and Settings\Adaś\Dane aplikacji\Mozilla\Firefox\Profiles\ulr6sgp5.default\searchplugins\askcom.xml O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [fcfceng] C:\Documents and Settings\Adaś\Ustawienia lokalne\Dane aplikacji\eprsmw.exe () O4 - Startup: C:\Documents and Settings\Adaś\Menu Start\Programy\Autostart\cdhla.exe () [2012-07-17 14:42:00 | 000,000,232 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012-07-17 14:27:15 | 000,000,366 | -H-- | M] () – C:\WINDOWS\tasks\MpIdleTask.job [2012-07-08 14:41:23 | 000,000,249 | ---- | M] () – C:\user.js [2012-07-04 19:12:53 | 000,136,708 | R-S- | M] () – C:\Documents and Settings\Adaś\Ustawienia lokalne\Dane aplikacji\eprsmw.exe [2012-07-04 19:12:53 | 000,136,708 | R-S- | M] () – C:\Documents and Settings\Adaś\Menu Start\Programy\Autostart\cdhla.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.