WILOS78 Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Proszę o pomoc w usunięciu tego świństwa.Jestem laikiem także proszę o wyrozumiałość. Jak wysłać do was plik - on ma 9,5 mB - czy można jakoś inaczej skanować aby plik był mniejszy ? Dlaczego u mnie plik OTL.Txt jest taki duży (ma 9,5 MB, ma bardzo dużo stron pozycji poniższych związanych z przeglądarką ?: Pozycje te skasowałem aby sie zmieścił w załączniku FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=2&cf=87b639e6-064a-11e1-8d8b-001b24418303" FF - prefs.js..extensions.enabledItems: "vshare@toolbar:1.0.2" FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q" FF - prefs.js..network.proxy.type: 0 FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "Web Search"# Mozilla User Preferences FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1" FF - prefs.js..extensions.enabledItems: "vshare@toolbar:1.0.2" FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=87b639e6-064a-11e1-8d8b-001b24418303&q" FF - prefs.js..network.proxy.type: 0 FF - prefs.js..browser.search.defaultengine: "Web Search" OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=87b639e6-064a-11e1-8d8b-001b24418303" IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=87b639e6-064a-11e1-8d8b-001b24418303&q={searchTerms}" IE - HKLM\..\SearchScopes\{108998B6-7AED-40F6-BD4E-2EA7DED15E0D}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=87b639e6-064a-11e1-8d8b-001b24418303&q={searchTerms}" IE - HKU\S-1-5-21-1548668925-3012571637-3582695056-1001\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp" IE - HKU\S-1-5-21-1548668925-3012571637-3582695056-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=87b639e6-064a-11e1-8d8b-001b24418303&q={searchTerms}" IE - HKU\S-1-5-21-1548668925-3012571637-3582695056-1001\..\SearchScopes\{7E55C77D-CA4C-445C-B545-77493C0C805F}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=87b639e6-064a-11e1-8d8b-001b24418303&q={searchTerms}" [2012-02-28 21:23:58 | 000,000,792 | ---- | M] () -- C:\Users\WILO\AppData\Roaming\Mozilla\Firefox\Profiles\61jjk8hw.default\searchplugins\startsear.xml [2011-06-01 21:47:08 | 000,001,583 | ---- | M] () -- C:\Users\WILO\AppData\Roaming\Mozilla\Firefox\Profiles\61jjk8hw.default\searchplugins\web-search.xml [2011-10-27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O3 - HKU\S-1-5-21-1548668925-3012571637-3582695056-1001\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O4 - HKLM..\Run: [zufclpdhhnfevgc] C:\ProgramData\zufclpdh.exe () O4 - HKU\S-1-5-21-1548668925-3012571637-3582695056-1001..\Run: [zufclpdhhnfevgc] C:\ProgramData\zufclpdh.exe () :Files C:\ProgramData\uhzktcllhiydccx C:\ProgramData\bzvbihjqzzdebdf C:\Users\WILO\AppData\Local\ixtux.exe C:\Users\WILO\0.7646566215671434.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{804E825A-D376-42DE-A397-AC1670A8E955}" [HKEY_USERS\S-1-5-21-1548668925-3012571637-3582695056-1001\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{804E825A-D376-42DE-A397-AC1670A8E955}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
WILOS78 Opublikowano 24 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2012 (edytowane) Dziekuje bardzo WSZYSTKO DZIAŁA - DOTACJE wpłace w czwartek po Pensji. Dziękuje jeszcze raz - jesteście wielcy, Dla takich ludzi jak WY warto żyć i sie cieszyć. Ps: Plik tak samo duży był jak poprzednie. więc go w środku usunąłem. A jeszcze z ciekawości - dlaczego miałem tak bardzo dużo pozycji z przeglądarka ? Edytowane 26 Sierpnia 2012 przez picasso Wadliwy załącznik usunięty //picasso Odnośnik do komentarza
Landuss Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 (edytowane) Ale dałeś mi stary log, który pokazuje infekcje. Popraw to i załącz nowy log ze skanowania A jeszcze z ciekawości - dlaczego miałem tak bardzo dużo pozycji z przeglądarka ? W sumie nie wiem. Edytowane 26 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi