Problem z usunieciem toolbara

[aaabbbccc]

Hej, mam mały problem z usunięciem toolbar vShare.Tv z IE w Vista.
Firefox odinstalowany całkowicie, system przeskanowany kilkakrotnie programami typu Revo uninstal , M anity-malware, spybot SD, antyspayware- nie mam żadnego wykrytego wiecej wirusa czy trojana ale toolbar nadal siedzi w przegladrce. Teraz używam google chrom bo tamten cały czas przekierowuje strone startowa.Co robic?

[seba86mu]

W polu adresowym przeglądarki Firefox wpisz:
about:config
Teraz odnajdź wpis:
keyword.URL
Kliknij PPM na wpisie i wybierz "Resetuj".

browser.search.defaultenginename
Kliknij PPM na wpisie i wybierz "Resetuj".

[aaabbbccc]

Nie mam juz firefoxa, pozostał tylko internet explorer i google chrom.

-- 18 mar 2012, 18:22 --

Gdy uruchamiam IExplorera to Spyboot SD blokuje stronke i wyswietla ze zły adres url//startsearch/?aff=1c=ff869cfe-6edc... oraz ze zindentyfikowano jako Win32.Agent.qwe? Co robic?

[XMan]

Wobec tego:
przeskanuj komputer programem:
Malwarebytes Anti-Malware
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware
(nie instaluj wersji PRO tylko Freeware)
Po skanowaniu wrzuć z niego logi,
oraz logi zgodnie z tym regulaminem :
bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html
Obsługa programu OTL

Powinny wyskoczyć dwa logi - OTL.txt i Extras.txt - proszę je dać na Forum.

Nie wiem jaki masz system, tylko wiem że Vista ale jakie bit ?
Jeżeli nie będzie działać Malwarebytes Anti-Malware to wrzuć tylko logi z OTL+Extras.

Logi wrzucasz na zewnętrzny serwer : Dostępne tylko dla zarejestrowanych użytkowników
W razie problemów : Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko link do nich.

[aaabbbccc]

Dzięki już się zabieram do roboty.

-- 19 mar 2012, 16:07 --

Witam ponownie, wykonałam wszystko co forumowicze radzili i chyba sukces bo żaden program nie pokazuje już toolbara ani innych śmieci wirusowych, mój system to Vista 32-b sp2 użyłam ccleaner'a po reboocie systemu no i skat OTL jeszcze raz , załączam plik :
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
proszę o przejrzenie logów - dzięki z góry za pomoc.

-- 19 mar 2012, 18:37 --

Zapomniałam załączyc jeszcze jeden log z mbm - robir to teraz :
Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Przenoszę temat z działu Problemy Bezpieczeństwo
w celu sprawdzenia logów przez specjalistów z tego działu.
XMan.

[aaabbbccc]

Aha dzięki

-- 19 mar 2012, 18:59 --

Czekam na opinię.

[djarta]

Logi czyste.

[aaabbbccc]

Dzięki piękne za pomoc,pozdrawiam.

[kominekl]

Dzięki piękne za pomoc,pozdrawiam.

Fakt, ale można nieco posprzątać i zoptymalizować.

Odinstaluj -> HiJackThis (staroć), Browsers Protector (AVG ma to w sobie), Malwarebytes Anti-Malware (bezsensowna forma instalacji), Spyware Terminator (Malwarebytes lepszy) i Winamp Toolbar (zbędny).

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tosrfsnd.sys -- (TosRfSnd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosrfnds.sys -- (tosrfnds)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Tosrfhid.sys -- (Tosrfhid)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\tosrfcom.sys -- (Tosrfcom)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\tosrfbnp.sys -- (tosrfbnp)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosrfbd.sys -- (tosrfbd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosporte.sys -- (tosporte)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\SYSTEM32\DRIVERS\OMCI.SYS -- (OMCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\BCM42RLY.sys -- (BCM42RLY)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników%s&tbid=60076
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = en-gb
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = BF 0B FE BF 8B CE C9 01 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{2E4972DD-8C8B-4BE5-AC31-52AFF57B58B2}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{E43F40DD-9C16-4328-A715-B20191C187D0}&mid=fb0f13e5ebd4690d3939f3cb49829ad3-49cd9634d609fffa81124ad71ef491ad280edd89&lang=pl&ds=AVG&pr=pa&d=2011-12-02 11:28:01&v=10.0.0.7&sap=dsp&q={searchTerms}
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Inspiron1525\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Inspiron1525\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O15 - HKCU\..Trusted Domains: o2.co.uk ([*.broadband] http in Trusted sites)
O15 - HKCU\..Trusted Domains: o2.co.uk ([*.broadband] https in Trusted sites)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} Dostępne tylko dla zarejestrowanych użytkowników (a-squared Scanner)
@Alternate Data Stream - 229 bytes -> C:\ProgramData\TEMP:8FF81EB0
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:661DFA1C
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:CB0AACC9

:Files
C:\Program Files\Google\Update
C:\Users\Inspiron1525\AppData\Local\Google\Update
C:\Program Files\Trend Micro
C:\ProgramData\Malwarebytes
C:\Program Files\Malwarebytes' Anti-Malware
C:\ProgramData\McAfee Security Scan
C:\Program Files\McAfee Security Scan
C:\Program Files\Browsers Protector
C:\Windows\tasks\*.job
C:\Users\Inspiron1525\Documents\cc_20120319_135528.reg

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[aaabbbccc]

Już się zabieram do pracy , zwłaszcza ze chyba jednak nadal coś jest nie tak bo nadal się coś mieli w przeglądarce Firefox- nadal ładuje sie jakis beznadziejny:

Kod: Zaznacz cały

 http://isearch.avg.com/search?cid=%7B367ad438-f408-4192-996b-7f8e2e929195%7D&mid=fb0f13e5ebd4690d3939f3cb49829ad3-49cd9634d609fffa81124ad71ef491ad280edd89&ds=AVG&v=10.0.0.7&lang=pl&pr=pa&d=2011-12-02%2011%3A28%3A01&sap=ku&q=

Myślałam ze juz wszystko gra wiec zaistalowałam najnowszego firefoxa a tu .....

-- 20 mar 2012, 21:52 --

Oto moj log po restarcie :

Dostępne tylko dla zarejestrowanych użytkowników

zabieram się teraz do ponownego skanu OTL i autorun.

-- 20 mar 2012, 21:57 --

Mam nadzieje ze ten autorun log wystarczy
Dostępne tylko dla zarejestrowanych użytkowników

-- 20 mar 2012, 21:57 --

Pochodzi on z Ccleaner.

-- 20 mar 2012, 22:36 --

Przeskanowałam a o to rezultaty :
Dostępne tylko dla zarejestrowanych użytkowników

Dzięki za pomoc i opinie.

-- 20 mar 2012, 22:43 --

Tak na marginesie, to coś co pokazuje mi przeglądarka ffoxa to :
Dostępne tylko dla zarejestrowanych użytkowników

-- 20 mar 2012, 22:54 --

wiec zastosowałam pierwotna rade

W polu adresowym przeglądarki Firefox wpisz:

about:config
Teraz odnajdź wpis:
keyword.URL
Kliknij PPM na wpisie i wybierz "Resetuj".

browser.search.defaultenginename
Kliknij PPM na wpisie i wybierz "Resetuj".

[kominekl]

Mam nadzieje ze ten autorun log wystarczy

Konieczny jest log z programu o nazwie Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Następnie podajesz nowe logi z OTL

Wykonaj.

[aaabbbccc]

Ok juz sciagam i przeskauje jeszcze raz wszystko.

-- 21 mar 2012, 20:16 --

Plik autorun:
Dostępne tylko dla zarejestrowanych użytkowników

Log otl :
Dostępne tylko dla zarejestrowanych użytkowników

nic wiecej sie nie pokazuje.

[kominekl]

Plik autorun:

W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy) -> rdpclip, Broadcom Wireless Manager UI, DataCardMonitor, IgfxTray, PCMService, Persistence, SigmatelSysTrayApp, SunJavaUpdateSched, Windows Defender, QuickSet.lnk, Microsoft Windows Mail 7, Google Update, ISUSPM, SpybotSD TeaTimer, WMPNSCFG, całą zakładkę -> Task Scheduler, gupdate, gupdatem, WinDefend, IpInIp, NwlnkFlt i NwlnkFwd.

Spybot S&D

Odinstaluj SpyBot`a, oraz oprogramowanie, którego nie używasz.

Log otl

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Disabled | Stopped] -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem) Google Update Service (gupdatem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate) Usługa Google Update (gupdate)
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O4 - HKCU..\Run: [Google Update] "C:\Users\Inspiron1525\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} Reg Error: Value error. (Reg Error: Key error.)

:Files
C:\Program Files\Spybot - Search & Destroy
C:\Users\Inspiron1525\Documents\AutoRuns.arn
C:\Users\Inspiron1525\AppData\Local\prvlcl.dat
C:\Windows\System32\AK083E209605E394C.lie

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (najlepiej oba).

[aaabbbccc]

Chyba zrobiłam "kaszane" ; Wiem ze wyjdę na totalna blondynkę teraz ale ....
Co masz na myśli "usun kolejno wpisy" - i.e. te w autorun w zakładce logon po przez delete czy mam wybrać p.p.m. jump to enty i to skasować w rejestrze?
No i cały klucz czy tylko jakas czesc?
.... ....

-- 22 mar 2012, 20:33 --

Ah no i nie moge odznaczyc Task Scheduler