slash Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 załączam logi OTL jak usunąć ten wirus ? OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE:64bit: - HKLM\..\SearchScopes\{06CA897B-1C51-4848-8207-9D1E25629F47}: "URL" = "http://www.ask.com/web?q={searchterms}&l=dis&o=ushpl" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=8cee2db2-438d-11e1-832f-60eb69688442" IE - HKLM\..\SearchScopes\{06CA897B-1C51-4848-8207-9D1E25629F47}: "URL" = "http://www.ask.com/web?q={searchterms}&l=dis&o=ushpl" IE - HKU\S-1-5-21-521802519-4102507865-3340030717-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=8cee2db2-438d-11e1-832f-60eb69688442" IE - HKU\S-1-5-21-521802519-4102507865-3340030717-1001\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found IE - HKU\S-1-5-21-521802519-4102507865-3340030717-1001\..\SearchScopes\{B3020454-6524-476B-A9E9-10B86B363E41}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=8cee2db2-438d-11e1-832f-60eb69688442&q={searchTerms}" IE - HKU\S-1-5-21-521802519-4102507865-3340030717-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb59/?search={searchTerms}&loc=search_box&u=92541424510543117" IE - HKU\S-1-5-21-521802519-4102507865-3340030717-1001\..\SearchScopes\{F2A072F9-405C-49E7-A197-F1FBD36F347B}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=D9304786-D000-46CA-969C-3288175EE1CA&apn_sauid=95837332-3BB2-4543-B7CA-F2AFDAB9418B" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=8cee2db2-438d-11e1-832f-60eb69688442&q=" [2012/01/20 19:38:42 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Users\Jola\AppData\Roaming\mozilla\Firefox\Profiles\h3rk4mis.default\extensions\{4ac04d99-3f4b-4ec5-bd2d-216d59822f8a} [2012/01/03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\Jola\AppData\Roaming\Mozilla\Firefox\Profiles\h3rk4mis.default\searchplugins\askcom.xml [2012/01/20 19:38:40 | 000,000,792 | ---- | M] () -- C:\Users\Jola\AppData\Roaming\Mozilla\Firefox\Profiles\h3rk4mis.default\searchplugins\startsear.xml O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKU\S-1-5-21-521802519-4102507865-3340030717-1001\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found. O4 - HKU\S-1-5-21-521802519-4102507865-3340030717-1001..\Run: [systemcpl] C:\Users\Jola\AppData\Local\Microsoft\Windows\4366\systemcpl.exe () :Files C:\Users\Jola\AppData\Roaming\hellomoto C:\Users\Jola\AppData\Local\Microsoft\Windows\4366 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-521802519-4102507865-3340030717-1001\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: vShare plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
slash Opublikowano 10 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 10 Sierpnia 2012 Dziękuję za pomoc po wykonaniu zadań system uruchomił się w trybie nromalnym, wygląda na to, że jest ok. Odnośnik do komentarza
Landuss Opublikowano 12 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 12 Sierpnia 2012 (edytowane) Ale tego loga nie mogę odczytać, same krzaki (usuwam załącznik). Jeszcze raz go załącz... Edytowane 12 Września 2012 przez picasso 12.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi