Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Yahoo! wirus/szkodnik + OTL/Extras - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+---- Dział: Logi (/logi-54-f)
+---- Wątek: Yahoo! wirus/szkodnik + OTL/Extras (/yahoo-wirus-szkodnik-otl-extras-45582-t)



Yahoo! wirus/szkodnik + OTL/Extras - MalwBu - 01.06.2015 16:42

Witam, mam problem, prawdopodobnie z wirusem Yahoo!. Nie potrafię tego usunąć, a ciągłe reklamy doprowadzają nie do szału Smutny żaden anty-wirus nie pomaga Smutny

Kolega zrobił mi takie logi, które wrzucam poniżej:

OTL
Extras

Z góry dziękuję za pomoc

Pozdrawiam


RE: Yahoo! wirus/szkodnik + OTL/Extras - Illidan - 16.08.2015 13:47

Otwórz "OTL" i wklej do niego w pole "Własne opcje skanowania/Skrypt:
Cytat::processes
killallprocesses

:Files
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugins\8\Plugin.exe
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugins\2\Plugin.exe
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugins\5\Plugin.exe
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugins\6\Plugin.exe
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugins\3\Plugin.exe
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\PluginContainer.exe
C:\Program Files (x86)\Common Files\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\updater.exe

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_ada6f149-40f8-42f1-ac6a-65417a428408
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://q.search-simple.com/?affID=bl_ada6f149-40f8-42f1-ac6a-65417a428408&q={searchTerms}
IE - HKU\S-1-5-21-3634457227-66757614-2741927104-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://q.search-simple.com/?affID=bl_ada6f149-40f8-42f1-ac6a-65417a428408&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Yahoo! Search"
FF - prefs.js..browser.search.selectedEngine: "Yahoo! Search
FF - prefs.js..keyword.URL: "http://search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bg_616_bl-is-20__alt__ddc_dss_bd_com&p={searchTerms}"
O3:64bit: - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3634457227-66757614-2741927104-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA

:Commands
[emptytemp]

Wykonaj skrypt w programie i po restarcie pokaż log z czyszczenia.
Odinstaluj:
"SpyHunter" = SpyHunter 4
Usuń także
Dalej użyj "AdwCleaner" i pokaż log z czyszczenia,na koniec oceń działanie systemu i nowy log z "OTL" zrób.
http://forum.komputerswiat.pl/topic/52421-jak-korzystac-z-programu-adwcleaner/page__pid__274369#entry274369