Koosala Opublikowano 15 Listopada 2013 Zgłoś Udostępnij Opublikowano 15 Listopada 2013 Witam, przy otwieraniu przeglądarki wyskakuje wyszukiwarka udająca bing.com, w rzeczywistosci to conduit, to samo dzieje sie przy otwieraniu nowych kart. Przegladarka to Chrome. Logi: OTL http://wklej.org/id/1175634/ http://wklej.org/id/1175639/ FSS http://wklej.org/id/1176457/ http://wklej.org/id/1176458/ GREM http://wklej.org/id/1176478/ Proszę o pomoc Pozdrawiam serdecznie Odnośnik do komentarza
muzyk75 Opublikowano 15 Listopada 2013 Zgłoś Udostępnij Opublikowano 15 Listopada 2013 Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej: :OTL PRC - [2013-10-31 15:26:54 | 004,023,584 | ---- | M] (Conduit) -- C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exePRC - [2013-10-31 15:26:54 | 002,810,656 | ---- | M] (Conduit) -- C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exePRC - [2013-10-31 15:26:54 | 001,735,968 | ---- | M] (Conduit) -- C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exeSRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)SRV - [2013-10-31 15:26:54 | 001,735,968 | ---- | M] (Conduit) [Auto | Running] -- C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe -- (CltMngSvc)DRV:64bit: - [2013-05-09 09:59:07 | 001,025,808 | ---- | M] (AVAST Software) [File_System | System | Stopped] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx)DRV:64bit: - [2013-05-09 09:59:07 | 000,189,936 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswVmm.sys -- (aswVmm)DRV:64bit: - [2013-05-09 09:59:07 | 000,072,016 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr)DRV:64bit: - [2013-05-09 09:59:07 | 000,065,336 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswRvrt.sys -- (aswRvrt)DRV:64bit: - [2013-05-09 09:59:06 | 000,080,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP20620162-1A19-414D-93D6-5ACAEDDFA164IE - HKCU\..\URLSearchHook: - No CLSID value foundIE - HKCU\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = http://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP20620162-1A19-414D-93D6-5ACAEDDFA164&q={searchTerms}IE - HKCU\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = http://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP20620162-1A19-414D-93D6-5ACAEDDFA164&q={searchTerms}FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\speedtestanalysis@SpeedAnalysis.com: C:\Users\Emilka\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com [2013-10-15 18:24:33 | 000,000,000 | ---D | M]FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\speedtestanalysis@SpeedAnalysis.com: C:\Users\Emilka\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com [2013-10-15 18:24:33 | 000,000,000 | ---D | M][2013-10-15 18:24:33 | 000,000,000 | ---D | M] (Speed Test Analysis) -- C:\Users\Emilka\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.comCHR - Extension: uTorrentControl_v6 = C:\Users\Emilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\cflheckfmhopnialghigdlggahiomebp\10.16.100.4_0\CHR - Extension: uTorrentControl_v6 = C:\Users\Emilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\cflheckfmhopnialghigdlggahiomebp\10.16.100.504_0\O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value foundO20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Conduit)O20 - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (Conduit)[2013-11-10 14:10:34 | 000,000,000 | ---D | C] -- C:\Users\Emilka\AppData\Local\Conduit[2013-11-10 14:10:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Conduit[2012-10-15 21:50:04 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl:Commands[emptytemp] Kliknij "Wykonaj skrypt" Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Używasz: Hotspot Shield, Google Toolbar for Internet Explorer ? Zaktualizuj: Adobe Reader do wersji 11 Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Przeczytaj pierwszy temat: WAŻNE - Zakładanie tematu: obowiązkowe logi i załącz nowe logi z OTL, FRST.Logi załącz w ten sposób: wejdź w swój temat na dole kliknij "więcej opcji" następnie "przeglądaj" , znajdujesz plik z logiem i klikasz "załącz ten plik". Jak już załączysz wszystkie wymagane logi kliknij "dodaj odpowiedź" Odnośnik do komentarza
Koosala Opublikowano 18 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2013 Dziękuję bardzo za pomoc! Wszystko pomogło Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się