Intruz Opublikowano 1 Grudnia 2012 Zgłoś Udostępnij Opublikowano 1 Grudnia 2012 Witam Na początku chciał bym podziękować picasso za istnienie tej strony. Zrobiłaś na prawdę kawał dobrej roboty! A teraz chciał bym prosić o pomoc... Przy włączeniu komputera antywirus (KIS) zaczęło mi sypać wirusami (podaje screen'y jako plik). Dodam, ze sypnęło mi takich virusów w okolicach dziesięciu sztuk ale po restarcie systemu wyświetla się na liście zagrożeń tylko ten jeden... Proszę o pomoc Z góry dzięki! Pozdrawiam Intruz Dodaję też raport OTL Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2012 Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 (edytowane) Intruz, zasady działu: KLIK. Jest napisane na temat tzw. "przypominania" i cierpliwości. Był weekend, my też mamy prywatne życie i nie siedzimy tu 24/7. A do uzupełniania posta służy opcja Edytuj, zamiast post pod postem. Sklejam. Przy włączeniu komputera antywirus (KIS) zaczęło mi sypać wirusami (podaje screen'y jako plik). Dodam, ze sypnęło mi takich virusów w okolicach dziesięciu sztuk ale po restarcie systemu wyświetla się na liście zagrożeń tylko ten jeden... To nie są wirusy / trojany w dosłownym rozumieniu. To adware Browser Manager. Zainstalowany nieopatrznie w innym sofcie sponsorowanym. 1. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, Browser Manager, Claro Chrome Toolbar, Claro LTD toolbar. Pozbądź się także, jeśli nie używasz, Pandora Service (śmieć instalowany z KMPlayer). 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\SysWow64\searchplugins C:\Windows\SysWow64\Extensions C:\ProgramData\Babylon C:\Users\Intruz\AppData\Roaming\Babylon C:\Users\Intruz\AppData\Roaming\OpenCandy C:\Program Files (x86)\Mozilla Firefox :OTL IE - HKU\S-1-5-21-455531092-2006799516-1478459668-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.claro-search.com/?q={searchTerms}&affID=110824&tt=261112_clro_4812_1&babsrc=SP_ss&mntrId=ec2449300000000000009cb70db765aa" IE - HKU\S-1-5-21-455531092-2006799516-1478459668-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={EFAB8857-02C5-473E-9DCA-CA79C4E4D321}&mid=abf6eca610f747d09c3a0d47e778c90c-4ad8f260eb5dca41d041ddba405c751beccde90f&lang=pl&ds=xn011&pr=sa&d=2012-11-20 08:50:35&v=13.2.0.4&sap=dsp&q={searchTerms}" O3 - HKU\S-1-5-21-455531092-2006799516-1478459668-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-455531092-2006799516-1478459668-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [] File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Uruchom Junkware Removal Tool. Na Pulpicie powstanie log. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi utworzone przez AdwCleaner + JRT. . Edytowane 1 Lutego 2013 przez picasso 1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi