Wątek zamknięty 
Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5

[Rozwiązany]Logi do sprawdzenia - zawirusowany komp + searchbar w chrome

Autor Wiadomość
Kloch Offline
Newbie
*

Liczba postów: 0
Liczba wątków: 0
Dołączył: Nov 2012
Reputacja: 0
#1
[Rozwiązany]Logi do sprawdzenia - zawirusowany komp + searchbar w chrome
Witam,
w linkach logi do sprawdzenia:
http://wklejto.pl/137867
http://www.wklejto.pl/137871

Proszą o sprawdzenie tych logów ponieważ wydaje mi sie ze mam jakiegoś wrednego wirusa, który objawia sią tym, że po otwarciu nowej zakładki w google chrome pojawia sią "http://mystart.incredibar.com/?loc=CH_NT" i nijak nie mogą tego usunąć. Wszystko odinstalowane, komputer przewalony Malwarebytes Anti-Malware, który znalazł 37 zagrożeń i je usunął ale dalej po otwarciu nowej zakładki pojawia sią to. Nie chce przeinstalowywać systemu bo jest z nim wszystko okej.
Proszą o pomoc i dziąkuje!
(Ten post był ostatnio modyfikowany: 11-09-2012, 12:24 PM przez Kloch.)
11-09-2012, 12:18 PM
Szukaj
Autor Wiadomość
Conor29134 Offline
Newbie
*

Liczba postów: 0
Liczba wątków: 0
Dołączył: Aug 2012
Reputacja: 0
#2
[Rozwiązany]Logi do sprawdzenia - zawirusowany komp + searchbar w chrome
1.Odinstaluj:
Funmoods

2.. Uruchom OTL i w okno Własne opcje skanowania /skrypt

Wklej

Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtB0BtD0EtA0CtDyCyD0EzztDyCtN0D0Tzu0CtAtCtCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1130761828
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtB0BtD0EtA0CtDyCyD0EzztDyCtN0D0Tzu0CtAtCtCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1130761828
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtB0BtD0EtA0CtDyCyD0EzztDyCtN0D0Tzu0CtAtCtCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1130761828
IE - HKLM\..\SearchScopes\{04285834-8FD1-00E7-9E77-114CAC7A2E84}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=139&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtB0BtD0EtA0CtDyCyD0EzztDyCtN0D0Tzu0CtAtCtCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1130761828
IE - HKU\S-1-5-21-1119639285-1068879528-3833466843-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://inteligo.pl./secure
IE - HKU\S-1-5-21-1119639285-1068879528-3833466843-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtB0BtD0EtA0CtDyCyD0EzztDyCtN0D0Tzu0CtAtCtCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1130761828
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-1119639285-1068879528-3833466843-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1119639285-1068879528-3833466843-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (Bitdefender QuickScan Control)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/products/plugin/1.4/jinstall-14_05-windows-i586.cab (Java Plug-in 10.9.2)
O16 - DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} http://java.sun.com/products/plugin/1.4/jinstall-14_05-windows-i586.cab (Java Plug-in 1.4.1_05)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.9.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

:Commands
[emptytemp]

Kliknij Wykonaj skrypt


3.Użyj adwcleaner-a

http://www.forumkomputerowe.com/topic/23...rawdzenia/

Opcja delete(podaj z niego log)


4.Podaj nowy log z OTL i napisz czy jest poprawa
11-09-2012, 03:57 PM
Szukaj
Autor Wiadomość
Kloch Offline
Newbie
*

Liczba postów: 0
Liczba wątków: 0
Dołączył: Nov 2012
Reputacja: 0
#3
[Rozwiązany]Logi do sprawdzenia - zawirusowany komp + searchbar w chrome
Niestety nic sią nie poprawiło. Dalej po otwarciu nowej zakładki w chrome pojawia sią:

[Obrazek: barhw.jpg]

Już robie skan OTL'em i zaraz wyśle ponownie LOGI
11-09-2012, 07:46 PM
Szukaj
Autor Wiadomość
Kloch Offline
Newbie
*

Liczba postów: 0
Liczba wątków: 0
Dołączył: Nov 2012
Reputacja: 0
#4
[Rozwiązany]Logi do sprawdzenia - zawirusowany komp + searchbar w chrome
http://wklejto.pl/137931
http://www.wklejto.pl/137932
11-09-2012, 08:09 PM
Szukaj
Autor Wiadomość
Conor29134 Offline
Newbie
*

Liczba postów: 0
Liczba wątków: 0
Dołączył: Aug 2012
Reputacja: 0
#5
[Rozwiązany]Logi do sprawdzenia - zawirusowany komp + searchbar w chrome
Powiem ci że nie mam chroma ale możemy posprawdzać
w rozszerzeniach wyłącz:
CHR - Extension: New tab for Chrome\u2122
i restart przeglądarki
jeżeli nie pomoże to robisz tak:
w pasku adresu wpisujesz:


about:config

Potwierdzasz wyskakujący komunikat i w okno filtracji wpisz:
start page
home page
new tab
lub tą stroną:
mystart.incredibar.com

nie wiem które z nich bo nie mam chroma i gdy znajdzie zresetuj wartosci jeżeli w nich bądzie ten adres strony po tym restart przeglądarki.
11-10-2012, 01:53 PM
Szukaj
Autor Wiadomość
Kloch Offline
Newbie
*

Liczba postów: 0
Liczba wątków: 0
Dołączył: Nov 2012
Reputacja: 0
#6
[Rozwiązany]Logi do sprawdzenia - zawirusowany komp + searchbar w chrome
Pomogło natychmiastowo wyłączenie ROZSZERZENIA NEW TAB FOR CHROME/u2122
PROBLEM ZOSTAŁ ROZWIĄZANY
Pozdrawiam
Całuje po rączkach i bardzo dziąkuje! DAJE PLUSIKA! WinkWink
11-11-2012, 04:52 PM
Szukaj
Autor Wiadomość
Katja Offline
Banned

Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
#7
[Rozwiązany]Logi do sprawdzenia - zawirusowany komp + searchbar w chrome
[okno]
Temat został ROZWIÄ„ZNY
[/okno]
/katja ja tu rządze Wink zamykam temat
//Conor29134
(Ten post był ostatnio modyfikowany: 11-11-2012, 07:34 PM przez Conor29134.)
11-11-2012, 05:21 PM
Szukaj
Wątek zamknięty 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości

Reklama:

skarpety producent

tylna belka peugeot 206