Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Zagrożenia tmpec8c.exe i newtabs_v9.dll

tamir

Przez tamir
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

tamir

tamir

Opublikowano
Opublikowano

Witam
NIS wykrył i usunął dwa zagrożenia zakwalifikowane do wysokich
tmpec8c.exe i newtabs_v9.dll
lokalzacja:
c:\programdata\microsoft\media tools\temp\tmpec8c.exe
c:\windows\syswow64\newtabs_v9.dll

Proszę o sprawdzenie czy nie pozostały po nich jakieś śmieci i co ewentualnie jeszcze powinienem usunąć.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Jak najbardziej jest tutaj nieco śmieci i za to się weźmiemy.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.pu-results.info/?l=1&q={searchTerms}&pid=727&r=2013/03/14&hid=608780650&lg=EN&cc=PL"
IE - HKU\S-1-5-21-3771866864-3196559225-104913496-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=test&from=test&uid=ST3500320AS_9QM6VK5T____9QM6VK5T&ts=1347175449"
IE - HKU\S-1-5-21-3771866864-3196559225-104913496-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://websearch.pu-results.info/?pid=727&r=2013/03/14&hid=608780650&lg=EN&cc=PL"
IE - HKU\S-1-5-21-3771866864-3196559225-104913496-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-3771866864-3196559225-104913496-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=a05e3a60000000000000bc5ff405a41c"
IE - HKU\S-1-5-21-3771866864-3196559225-104913496-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-3771866864-3196559225-104913496-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.pu-results.info/?l=1&q={searchTerms}&pid=727&r=2013/03/14&hid=608780650&lg=EN&cc=PL"
IE - HKU\S-1-5-21-3771866864-3196559225-104913496-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = "http://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=a05e3a60000000000000bc5ff405a41c"
IE - HKU\S-1-5-21-3771866864-3196559225-104913496-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=test&from=test&uid=ST3500320AS_9QM6VK5T____9QM6VK5T&ts=1347175449"
IE - HKU\S-1-5-21-3771866864-3196559225-104913496-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-3771866864-3196559225-104913496-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=a05e3a60000000000000bc5ff405a41c"
IE - HKU\S-1-5-21-3771866864-3196559225-104913496-1001\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}
O2 - BHO: (no name) - {F386E548-C533-472E-8C61-C026FB14FEA9} - No CLSID value found.
[2012-05-13 09:39:26 | 000,000,000 | ---- | C] () -- C:\Users\Tadek\AppData\Roaming\chrtmp

:Commands
[emptytemp]


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.



Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Przez Panel sterowania odinstaluj: Delta Chrome Toolbar / DealPly / Delta toolbar / Search Assistant WebSearch 1.74 / BrowseToSave 1.74 / Winamp Toolbar

Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.
   
3. Uruchom AdwCleaner z opcji Delete

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

 

Odnośnik do komentarza
  • 2 tygodnie później...
  • 2 tygodnie później...
Landuss

Landuss

Opublikowano
Opublikowano

Wszystko poprawnie wykonane. Możemy kończyć.
 
1. Użyj opcji Sprzątanie z OTL.

2. Opróżnij przywracanie systemu: KLIK

3. Zaktualizuj wymienione programy do najnowszych wersji:

Internet Explorer (Version = 9.10.9200.16521)
"{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish

"Mozilla Firefox 14.0.1 (x86 pl)" = Mozilla Firefox 14.0.1 (x86 pl)
"Mozilla Thunderbird 12.0.1 (x86 pl)" = Mozilla Thunderbird 12.0.1 (x86 pl)


Szczegóły aktualizacyjne: KLIK

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...