Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Budyn001

Problem, logi OTL

Rekomendowane odpowiedzi

Witam. Ostatnio przy pobraniu jednego pliku antywirus zaczął mi świrować, po czym w przeglądarce Chrome zmieniło się trochę ustawień. Jestem prawie pewien, że to jest wirus czy jakieś inne diabelstwo i prosiłbym o pomoc.

 

OTL

 

Extras

 

Pozdrawiam.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

1) Odinstaluj:

"mystartsearch uninstall" = mystartsearch uninstall

"WindowsMangerProtect" = WindowsMangerProtect20.0.0.1270

 

2) Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2014-11-22 23:27:47 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\mystartsearch

[2014-11-22 23:28:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PodoWeb

[2014-11-22 23:28:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SupTab

[2014-11-22 23:28:00 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsMangerProtect

O2 - BHO: (PodoWeb) - {980b8a8f-ea0b-4c24-a2e9-70635e2502e9} - C:\Program Files (x86)\PodoWeb\PodoWebbho.dll (PodoWeb)

[2014-11-22 23:27:38 | 000,000,000 | ---D | M] ("Fast Start") -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\74wqqhas.default\extensions\faststartff@gmail.com

FF - prefs.js..browser.search.defaultenginename: "mystartsearch"

FF - prefs.js..browser.search.selectedEngine: "mystartsearch"

FF - prefs.js..browser.startup.homepage: "http://www.mystartsearch.com/?type=hp&ts=1416695228&from=smt&uid=HitachiXHDS721010CLA332_JP2940HD25H08C25H08CX"

FF - prefs.js..extensions.enabledAddons: faststartff%40gmail.com:4.3.0

SRV - [2014-11-22 23:27:59 | 000,490,640 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect)

SRV - [2014-11-22 18:26:04 | 000,423,152 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\PodoWeb\updatePodoWeb.exe -- (Update PodoWeb)

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wieeelkie dzięki za pomoc, już nie pierwszą, bo kilka razy już mi pomogłaś. :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...