Wykryto wyłączony javascript

Aktualnie masz wyłączony javascript. Kilka funkcji może nie działać. Włącz ponownie javascript, aby korzystać z pełnej funkcjonalności.

Prośba o sprawdzenie logów OTL

Rozpoczęty przez foxart , 08 08 2013 19:30

Zaloguj się, aby dodać odpowiedź

2 odpowiedzi w tym temacie

#1 foxart

Początkujący

46 postów

Napisano 08 08 2013 - 19:30

Witam,

na do systemu (Win7 32bit) wkradło mi się jakieś tałatajstwo. Posiadam antywirusa Avira, który cośtam zablokował ale łagodnie rzecz ujmując, poradził sobie średnio.

Plus z Aviry jest taki, że pokazał potencjalną nazwę problemu --- WORM/Brontok.E.1

Z góry dziękuje za sprawdzenie logów z otl

OTL.txt > http://wklej.to/VYUXx

Extras > http://wklej.to/IMyAp

0

Do góry

#2 pawel315

Uzależniony od forum

1 553 postów

Napisano 08 08 2013 - 21:19

Witaj.

Avira akurat sobie poradziła dobrze

Odinstaluj:

jednego antyvirusa
vShare.tv plugin 1.3
vSharetv
TuneUp więcej szkodzi niż pomaga

Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=19ab44e6-c90b-11e0-aef4-000021fcca93
IE - HKLM\..\SearchScopes\{A580D1DC-9DB9-40AF-97C4-71B22ADB8AC2}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
IE - HKLM\..\SearchScopes\{A82036A1-AAF3-43de-808D-D56455125AB8}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=19ab44e6-c90b-11e0-aef4-000021fcca93&q={searchTerms}
IE - HKU\S-1-5-21-4231885784-3969604762-1432223674-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?affID=121845&tt=220413_d9116&babsrc=HP_ss&mntrId=4C38000021FCCA93
IE - HKU\S-1-5-21-4231885784-3969604762-1432223674-1000\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
IE - HKU\S-1-5-21-4231885784-3969604762-1432223674-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=121845&tt=220413_d9116&babsrc=SP_ss&mntrId=4C38000021FCCA93
IE - HKU\S-1-5-21-4231885784-3969604762-1432223674-1000\..\SearchScopes\{A82036A1-AAF3-43de-808D-D56455125AB8}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=19ab44e6-c90b-11e0-aef4-000021fcca93&q={searchTerms}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Veoh Web Player Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
O4 - HKLM..\Run: []  File not found
 
:Files
C:\Users\Mały\AppData\Local\Bron.*
C:\Users\Mały\AppData\Local\Ok-SendMail-Bron-tok
C:\Users\Mały\AppData\Local\Loc.Mail.Bron.Tok
C:\Users\Mały\AppData\Local\Update.16.Bron.Tok.bin
C:\Users\Mały\AppData\Local\Bron.tok.A16.em.bin
 
:Commands
[emptytemp]

Kliknij Wykonaj skrypt daj log z usuwania.

Następnie:

Użyj AdwCleaner opcja "Delete" -> /Usuwanie-Adware-Babylon-SweetIM-itp-czyli-program-AdwCleaner-t51855/

Przeskanuj system MalwareBytes antimalware