Radzivill
(R Naczynski)
8 Styczeń 2012 20:20
#1
Witam. Mam problem i szukając rozwiązania trafiłem tutaj. Otóż trafił mi się dość złośliwy, acz jak widzę powszechny wirus przekierowują mnie na inne strony. Do tego komp i net strasznie zamula. Przeskanowałem kompa Avirą ale ta nic nie znalazła. Z tego co rozumiem mam tu wkleić logi z OTL i czekać na dalsze instrukcje. Proszę Was o pomoc - jest to dla mnie pierwsza tego typu sytuacja a nie bardzo się na tym znam. Logi zrobiłem zgodnie z instrukcją zamieszczoną o tu otl-gmer-rsit-dss-inne-instrukcje-t370405.html . Wyskoczyły mi dwie rzeczy które tu wklejam.
Prosze Was bardzo napiszcie mi co mam dalej zrobić.
Oto logi:
http://www.wklej.org/id/663907/
http://www.wklej.org/id/663908/
Acorus
(Acorus)
9 Styczeń 2012 10:36
#2
Odinstaluj HiJackThis,VshareComplete,DAEMON Tools Toolbar,vShare Plugin,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Disabled | Stopped] – -- (NMIndexingService) SRV - File not found [Auto | Stopped] – -- (Nero BackItUp Scheduler 4.0) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=5cb6b5b0- … d0b74c2159 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=5cb6b5b0- … d0b74c2159 IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - SOFTWARE\Classes\CLSID{C94E154B-1459-4A47-966B-4B843BEFC7DB}\InprocServer32 File not found FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1&cf=5cb6b5b0-e776-11e0-914c-00d0b74c2159 ” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&q= ”# Mozilla User Preferences FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1&cf=5cb6b5b0-e776-11e0-914c-00d0b74c2159 ” [2011-01-24 12:43:24 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\guwybhb0.default\extensions\DTToolbar@toolbarnet.com [2011-01-30 20:46:29 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\guwybhb0.default\extensions\vshare@toolbar [2011-07-11 19:04:02 | 000,000,633 | ---- | M] () – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\guwybhb0.default\searchplugins\startsear.xml CHR - Extension: VshareComplete plugin for chrome = C:\Documents and Settings\x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0\ CHR - Extension: vshare plugin = C:\Documents and Settings\x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\ O2 - BHO: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe File not found O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe File not found O4 - HKLM…\Run: [Onet.pl AutoUpdate] C:\Program Files\Common Files\Onet.pl\AutoUpdate.exe /tsr File not found O4 - HKCU…\Run: [ALLUpdate] “E:\Programy\Program files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” File not found O4 - HKCU…\Run: [bitComet] “E:\Programy\Program files\BitComet\BitComet.exe” /tray File not found O4 - HKCU…\Run: [Flircik] E:\Programy\Flircik\Flircik.exe File not found O4 - HKCU…\Run: [HW_OPENEYE_OUC_blueconnect] “C:\Program Files\blueconnect\UpdateDog\ouc.exe” File not found O4 - HKCU…\Run: [Rubin] E:\Programy\Rubin\rubin.exe silent File not found O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Programy\Program files\BitComet\BitComet.exe/AddLink.htm File not found O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Programy\Program files\BitComet\BitComet.exe/AddVideo.htm File not found O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Programy\Program files\BitComet\BitComet.exe/AddAllLink.htm File not found O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Programy\Program files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 File not found O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll () [2012-01-08 20:34:57 | 000,000,302 | -HS- | M] () – C:\WINDOWS\tasks\crtrg.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.