Wątek zamknięty

Yahoo! wirus/szkodnik + OTL/Extras

 
MalwBu
Nowy
Liczba postów: 1
Post: #1

Yahoo! wirus/szkodnik + OTL/Extras


Witam, mam problem, prawdopodobnie z wirusem Yahoo!. Nie potrafię tego usunąć, a ciągłe reklamy doprowadzają nie do szału Smutny żaden anty-wirus nie pomaga Smutny

Kolega zrobił mi takie logi, które wrzucam poniżej:

OTL
Extras

Z góry dziękuję za pomoc

Pozdrawiam

01.06.2015 16:42

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #2

RE: Yahoo! wirus/szkodnik + OTL/Extras


Otwórz "OTL" i wklej do niego w pole "Własne opcje skanowania/Skrypt:
Cytat::processes
killallprocesses

:Files
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugins\8\Plugin.exe
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugins\2\Plugin.exe
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugins\5\Plugin.exe
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugins\6\Plugin.exe
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugins\3\Plugin.exe
C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\PluginContainer.exe
C:\Program Files (x86)\Common Files\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\updater.exe

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_ada...417a428408
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://q.search-simple.com/?affID=bl_ada...archTerms}
IE - HKU\S-1-5-21-3634457227-66757614-2741927104-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://q.search-simple.com/?affID=bl_ada...archTerms}
FF - prefs.js..browser.search.defaultenginename: "Yahoo! Search"
FF - prefs.js..browser.search.selectedEngine: "Yahoo! Search
FF - prefs.js..keyword.URL: "http://search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bg_616_bl-is-20__alt__ddc_dss_bd_com&p={searchTerms}"
O3:64bit: - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3634457227-66757614-2741927104-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA

:Commands
[emptytemp]

Wykonaj skrypt w programie i po restarcie pokaż log z czyszczenia.
Odinstaluj:
"SpyHunter" = SpyHunter 4
Usuń także
Dalej użyj "AdwCleaner" i pokaż log z czyszczenia,na koniec oceń działanie systemu i nowy log z "OTL" zrób.
http://forum.komputerswiat.pl/topic/5242...ntry274369


16.08.2015 13:47

Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Wirus - jak się go pozbyć? pecik95 7 2.744 08.10.2016 18:41
Ostatni post: Illidan
Złośliwy wirus, ustawiający foldery na `tylko do odczytu` i tego fatalne skutki. venomous1984 13 5.684 20.01.2016 01:48
Ostatni post: Illidan
proszę o sprawdzenie logów //wirus win32 malware gen marta13 1 1.705 25.11.2015 03:11
Ostatni post: Illidan
Resetowanie komputera - wirus Brontok wuenwu 35 8.897 06.04.2015 00:07
Ostatni post: Illidan
Problem z Yahoo! Mail; logi OTL tutusik 8 3.066 26.08.2013 01:46
Ostatni post: Illidan
Komputer się resetuje przy próbie pobrania programu; wirus brontok draco12qw 10 7.967 07.07.2013 01:56
Ostatni post: Illidan
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 2 głosów.