Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

kubas_master

ooov.net przy starcie systemu - pomocy!

Rekomendowane odpowiedzi

Witam.

Mam problem z ooov.net przy starcie systemu.

Tak jak niektórym wyświetla mi się ta strona, która jest blokowana ESET-em, zaraz po odpaleniu windowsa.

Z racji tego, że rozwiązanie jest indywidualne dla każdego komputera, bardzo proszę o pomoc.

Będę zobowiązany.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Skoro temat jest na pierwszej stronie to postanowiłem się podłączyć otóż dzisiaj też zaczęła otwierać mi się przeglądarka z ooov i gamezdoka. Walczę z tym od kilku godzin ale nie potrafię sobie poradzić dlatego czy ktoś mógłby mi pomóc? Załączam wymagane logi:

 

FRST

 

Addition

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Skoro temat jest na pierwszej stronie to postanowiłem się podłączyć otóż dzisiaj też zaczęła otwierać mi się przeglądarka z ooov i gamezdoka. Walczę z tym od kilku godzin ale nie potrafię sobie poradzić dlatego czy ktoś mógłby mi pomóc? Załączam wymagane logi:

 

FRST

 

Addition

 

Wezmę twoją sparwę.

 

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
HKU\S-1-5-21-3245023822-3999887961-1601525010-1000\...\Run: [CMD] => cmd.exe /c start http://ooov.net && exit <===== ATTENTION
HKU\S-1-5-21-3245023822-3999887961-1601525010-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CMD] => cmd.exe /c start http://ooov.net && exit <===== ATTENTION
EmptyTemp:
DeleteQuarantine:

 

W Chrome:

 

Ustawienia > Szukaj > Usuń sweet-page o ile jeszcze tam jest.

 

CHR StartupUrls: Default -> "hxxp://www.google.com/", "hxxp://www.google.com", "hxxp://www.sweet-page.com/?type=hp&ts=1397737525&from=cor&uid=HitachiXHDT721064SLA360_STFD08MG1MTY8K1MTY8KX"

 

2. Wrzuć raport ze skryptu (Fixlog) i napisz czy problem nadal wsytępuje.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

---------->kubas_master

 

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
HKU\S-1-5-21-2252172522-1540521080-923213618-1000\...\Run: [CMD] => cmd.exe /c start http://ooov.net && exit <===== ATTENTION
EmptyTemp:
DeleteQuarantine:

 

2. Wrzuć raport ze skryptu (Fixlog) i napisz czy problem nadal wsytępuje.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------------>>@tezaurus

 

1) Odinstaluj:

BitGuard (HKLM\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version: - MediaTechSoft Inc) <==== ATTENTION

TheHDvid-Codec V10 (HKLM\...\TheHDvid-Codec V10) (Version: 1.35.3.9 - home) <==== ATTENTION

Total-1.8 (HKLM\...\Total-1.8) (Version: 1.35.3.9 - HQ-VPro) <==== ATTENTION

Mobogenie (HKLM\...\Mobogenie) (Version: - Mobogenie.com) <==== ATTENTION

 

2) Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

3) Otwórz Notatnik i wklej w nim:

Task: C:\Windows\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-1.job => C:\Program Files\TheHDvid-Codec V10\TheHDvid-Codec V10-codedownloader.exe <==== ATTENTION

Task: C:\Windows\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-11.job => C:\Program Files\TheHDvid-Codec V10\bb865ef4-213e-4372-b9bc-a26a379369ed-11.exe <==== ATTENTION

Task: C:\Windows\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-3.job => C:\Program Files\TheHDvid-Codec V10\bb865ef4-213e-4372-b9bc-a26a379369ed-3.exe <==== ATTENTION

Task: C:\Windows\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-4.job => C:\Program Files\TheHDvid-Codec V10\bb865ef4-213e-4372-b9bc-a26a379369ed-4.exe <==== ATTENTION

Task: C:\Windows\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-5.job => C:\Program Files\TheHDvid-Codec V10\bb865ef4-213e-4372-b9bc-a26a379369ed-5.exe <==== ATTENTION

Task: C:\Windows\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-5_user.job => C:\Program Files\TheHDvid-Codec V10\bb865ef4-213e-4372-b9bc-a26a379369ed-5.exe <==== ATTENTION

Task: C:\Windows\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-6.job => C:\Program Files\TheHDvid-Codec V10\bb865ef4-213e-4372-b9bc-a26a379369ed-6.exe <==== ATTENTION

Task: C:\Windows\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-7.job => C:\Program Files\TheHDvid-Codec V10\bb865ef4-213e-4372-b9bc-a26a379369ed-7.exe <==== ATTENTION

Task: C:\Windows\Tasks\fee3bdec-e924-4884-97de-6cead8a0bda0-3.job => C:\Program Files\Total-1.8\fee3bdec-e924-4884-97de-6cead8a0bda0-3.exe <==== ATTENTION

Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION

Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION

Task: {09004D00-6C1B-4B3D-B575-2500BD5ABE1C} - System32\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-5_user => C:\Program Files\TheHDvid-Codec V10\bb865ef4-213e-4372-b9bc-a26a379369ed-5.exe <==== ATTENTION

Task: {0FB840C3-E92D-4D3A-AA09-6E91EBD7288D} - System32\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-4 => C:\Program Files\TheHDvid-Codec V10\bb865ef4-213e-4372-b9bc-a26a379369ed-4.exe <==== ATTENTION

Task: {171FCCB9-8207-41FC-885E-D7A4A57FF804} - System32\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-3 => C:\Program Files\TheHDvid-Codec V10\bb865ef4-213e-4372-b9bc-a26a379369ed-3.exe <==== ATTENTION

Task: {1B111D08-1894-4FD3-8A35-2DE3C94B3AFA} - System32\Tasks\fee3bdec-e924-4884-97de-6cead8a0bda0-3 => C:\Program Files\Total-1.8\fee3bdec-e924-4884-97de-6cead8a0bda0-3.exe <==== ATTENTION

Task: {39130ED7-A070-41D8-A2FC-25CD703F691A} - System32\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-6 => C:\Program Files\TheHDvid-Codec V10\bb865ef4-213e-4372-b9bc-a26a379369ed-6.exe <==== ATTENTION

Task: {3B6C0538-D8DD-4D55-9F55-FF06DCDCF99B} - System32\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-7 => C:\Program Files\TheHDvid-Codec V10\bb865ef4-213e-4372-b9bc-a26a379369ed-7.exe <==== ATTENTION

Task: {6D3C0F87-30CD-40E9-B0C7-254FFFC60B73} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-09-10] (globalUpdate) <==== ATTENTION

Task: {7B01A390-52B6-48DC-A339-F2FB626E5215} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-09-10] (globalUpdate) <==== ATTENTION

Task: {82C55C28-63CA-4FAF-8357-989213405397} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION

Task: {B00EB719-E7C1-40EA-8C51-A93F767D0611} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-02-05] (Enigma Software Group USA, LLC.)

Task: {B71DF118-2B70-4115-804D-0EFA1014A655} - System32\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-11 => C:\Program Files\TheHDvid-Codec V10\bb865ef4-213e-4372-b9bc-a26a379369ed-11.exe <==== ATTENTION

Task: {CDE45454-18F3-4CCA-8784-8B21173C9D9B} - System32\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-5 => C:\Program Files\TheHDvid-Codec V10\bb865ef4-213e-4372-b9bc-a26a379369ed-5.exe <==== ATTENTION

Task: {F636484C-FD85-4830-B063-839C349A56AA} - System32\Tasks\bb865ef4-213e-4372-b9bc-a26a379369ed-1 => C:\Program Files\TheHDvid-Codec V10\TheHDvid-Codec V10-codedownloader.exe <==== ATTENTION

C:\Program Files\Enigma Software Group

HKLM\...\Run: [] => [X]

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

HKU\S-1-5-21-2215238560-3547699605-2466129568-1001\...\Run: [CMD] => cmd.exe /c start http://ooov.net && exit <===== ATTENTION

HKU\S-1-5-21-2215238560-3547699605-2466129568-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=4CB8001A4D7DFBB2&affID=125032&tsp=5033

HKU\S-1-5-21-2215238560-3547699605-2466129568-1001\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=4CB8001A4D7DFBB2&affID=125032&tsp=5033

SearchScopes: HKU\S-1-5-21-2215238560-3547699605-2466129568-1001 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

SearchScopes: HKU\S-1-5-21-2215238560-3547699605-2466129568-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4CB8001A4D7DFBB2&affID=125032&tsp=5033

StartMenuInternet: Google Chrome.ACRF3YITZUOXISBGFQVU3YG234 - C:\Users\tezaurus\AppData\Local\Google\Chrome\Application\chrome.exe

R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944 2015-02-05] (Enigma Software Group USA, LLC.)

S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-02-05] ()

C:\Windows\System32\DRIVERS\EsgScanner.sys

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

C:\Users\tezaurus\Downloads\SpyHunter-Installer (1).exe

C:\Users\tezaurus\Desktop\SpyHunter.lnk

C:\Users\tezaurus\AppData\Roaming\Enigma Software Group

C:\Users\tezaurus\Downloads\SpyHunter-Installer.exe

C:\Program Files\GUT1F23.tmp

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

Powstanie plik fixlog.txt.

Daj ten log.

 

4) Zrób nowe logi z FRST.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

dzieki wielkie!!!

raport

Pozdrawiam.

zrób pozostałe zalecenia z mojego poprzedniego postu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------------------->>@tezaurus

 

HKU\S-1-5-21-2215238560-3547699605-2466129568-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CMD => Value not found.

Skrypt już nie znalazł tego ooov.net - więc było usunięte już wcześniej.

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.

przez SHIFT+DEL usuń pozostały folder C:\FRST

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...