Yahoo! wirus/szkodnik + OTL/Extras - MalwBu - 01.06.2015 16:42
Witam, mam problem, prawdopodobnie z wirusem Yahoo!. Nie potrafię tego usunąć, a ciągłe reklamy doprowadzają nie do szału żaden anty-wirus nie pomaga
Kolega zrobił mi takie logi, które wrzucam poniżej:
OTL
Extras
Z góry dziękuję za pomoc
Pozdrawiam
RE: Yahoo! wirus/szkodnik + OTL/Extras - Illidan - 16.08.2015 13:47
Otwórz "OTL" i wklej do niego w pole "Własne opcje skanowania/Skrypt:
Cytat::processes
killallprocesses
:Files
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugins\8\Plugin.exe
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugins\2\Plugin.exe
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugins\5\Plugin.exe
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugins\6\Plugin.exe
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugins\3\Plugin.exe
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\PluginContainer.exe
C:\Program Files (x86)\Common Files\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\updater.exe
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_ada6f149-40f8-42f1-ac6a-65417a428408
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://q.search-simple.com/?affID=bl_ada6f149-40f8-42f1-ac6a-65417a428408&q={searchTerms}
IE - HKU\S-1-5-21-3634457227-66757614-2741927104-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://q.search-simple.com/?affID=bl_ada6f149-40f8-42f1-ac6a-65417a428408&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Yahoo! Search"
FF - prefs.js..browser.search.selectedEngine: "Yahoo! Search
FF - prefs.js..keyword.URL: "http://search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bg_616_bl-is-20__alt__ddc_dss_bd_com&p={searchTerms}"
O3:64bit: - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3634457227-66757614-2741927104-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
:Commands
[emptytemp]
Wykonaj skrypt w programie i po restarcie pokaż log z czyszczenia.
Odinstaluj:
"SpyHunter" = SpyHunter 4
Usuń także
Dalej użyj "AdwCleaner" i pokaż log z czyszczenia,na koniec oceń działanie systemu i nowy log z "OTL" zrób.
http://forum.komputerswiat.pl/topic/52421-jak-korzystac-z-programu-adwcleaner/page__pid__274369#entry274369
|