Wykonywane działania:
Po przeskanowaniu komputera AviraFree Antivirus wyskoczył komunikat
"Hidden objects were foundthat could indicate an unwanted program or a hidden virus" Avira tego nie usuwa.
Logi:
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
RSIT
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Z GÓRY DZIĘKUJĘ!
Odinstaluj
Ask Toolbar
AVG Security Toolbar
Search Assistant WebSearch 1.74
BrowseToSave 1.74
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
SRV - File not found [Auto | Stopped] -- D:\PROGRA~1\ArcaBit\ARCAUP~1\update.exe -- (AVUpdate)
SRV - File not found [Auto | Stopped] -- D:\PROGRA~1\ArcaBit\Common\ARCATA~1.EXE -- (AVTasks2)
SRV - File not found [Auto | Stopped] -- D:\Program Files\ArcaBit\ArcaTools\arcabackup\ArcaBackupService.exe -- (AVBackup)
SRV - File not found [Auto | Stopped] -- D:\Program Files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe -- (ArcaRemoteService)
DRV - File not found [Kernel | On_Demand | Running] -- C:\Users\Marcin\AppData\Local\Temp\tmpC82E.tmp -- (WinRing0_1_2_0)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - File not found [Kernel | On_Demand | Unknown] ---- (abhhjdo8)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =[binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about�NoAdd-ons
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.pu-results.info/?pid=726&r=2013/02/25&hid=2125839237&lg=EN&cc=PL
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.pu-results.info/?l=1&q={searchTerms}&pid=726&r=2013/02/25&hid=2125839237&lg=EN&cc=PL
IE - HKU\S-1-5-21-3489242913-3416101119-3086607200-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
IE - HKU\S-1-5-21-3489242913-3416101119-3086607200-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3489242913-3416101119-3086607200-1000\..\SearchScopes\{7FCCEE16-45AD-4284-A6FB-9C2038B2C378}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
IE - HKU\S-1-5-21-3489242913-3416101119-3086607200-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.pu-results.info/?l=1&q={searchTerms}&pid=726&r=2013/02/25&hid=2125839237&lg=EN&cc=PL
IE - HKU\S-1-5-21-3489242913-3416101119-3086607200-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box_fs
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\AutocompletePro\[email protected]
O3 - HKU\S-1-5-21-3489242913-3416101119-3086607200-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-3489242913-3416101119-3086607200-1000\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
O4 - HKLM..\Run: []File not found
O7 - HKU\S-1-5-21-3489242913-3416101119-3086607200-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
O9 - Extra ''Tools'' menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
O16 - DPF: {640373B0-6978-4FA5-A9FC-420ECBBC61C7} http://www.strutture.info/public/PR100/dll/zkitlib.dll (Web Viewer Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 10.15.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O29 - HKLM SecurityProviders - (msdscitf.dll) -File not found
O29 - HKLM SecurityProviders - (C:\Users\Marcin\AppData\Roaming\fcjfmwcm.dll) -File not found
@Alternate Data Stream - 24 bytes -> C:\Windows:F7ACB29A6D6664C2
:Commands
[RESETHOSTS]
[EMPTYTEMP]
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
i uruchom
AdwCleanerz opcji
Delete .
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log
OTLoraz raport z
Adwcleaner .
adwcleaner
[Aby zobaczyć linki, zarejestruj się tutaj]
otl
[Aby zobaczyć linki, zarejestruj się tutaj]
Ściągnij skrypt i trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
[Aby zobaczyć linki, zarejestruj się tutaj]
Przedstaw raport z wykonania
OTL
raport OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
No teraz jest w porządku występują jeszcze jakieś problemy ?
Bardzo dziękuję. Wszystko wygląda, że jest ok.
Jeszcze raz dziękuję.
Można przejść do opcji sprzątania w OTL