Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

starsear.info jako strona startowa w chrome plus webrep w rozszerzeniach

cadillac82

Przez cadillac82
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)
Przeglądarka startuje z starsear.info, dodatkowo w rozszerzeniach jest webrep

 

startsear.info to adware, ale WebRep jest w porządku, to jest rozszerzenie Avast związane z reputacją stron.

 

 

Wg raportów w starcie jest jakiś fałszywy "asus.exe" oraz uruchamia się "Vide0Codecs". Od razu będę też usuwać szczątki po Firefox i innych aplikacjach.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - Startup: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\asus.exe ()
O4 - HKLM..\Run: [Vide0Codecs] C:\Program Files\Vide0Codecs\codec.exe ()
O4 - HKU\S-1-5-21-381892272-2808719363-3908046467-1000..\Run: [AdobeBridge]  File not found
IE - HKU\S-1-5-21-381892272-2808719363-3908046467-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
O3 - HKU\S-1-5-21-381892272-2808719363-3908046467-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O3 - HKU\S-1-5-21-381892272-2808719363-3908046467-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-381892272-2808719363-3908046467-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_juwwanecm.sys -- (huawei_wwanecm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_juextctrl.sys -- (huawei_ext_ctrl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jucdcacm.sys -- (huawei_cdcacm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
 
:Files
C:\Program Files\Vide0Codecs
C:\Program Files\Enigma Software Group
C:\Users\asus\AppData\Roaming\ArcaBit
C:\Users\asus\AppData\Roaming\DriverCure
C:\Users\asus\AppData\Roaming\SpeedyPC Software
C:\Users\asus\AppData\Roaming\YourFileDownloader
C:\ProgramData\SpeedyPC Software
C:\Program Files\mozilla firefox
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

Mam pytanie: czy Internet Explorer usuwałeś opcją wbudowaną w system? Jest tu bardzo mało jego wpisów (to sugeruje, że IE był "chowany" do wnętrza systemu), usuwam wyszukiwarki dodane przez adware i nie wiem czy mam je uzupełniać wpisami prawidłowymi dla systemu.

 

 

 

EDIT: cadillac82 co Ty wyprawiasz. Dlaczego podmieniasz logi w pierwszym poście! Proszę przywrócić pierwotne logi, a w nowym poście odpowiedzieć mi z nowymi logami.

 

 

 

.

Edytowane przez picasso
6.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...