x-kom hosting

Komunikat C:\Program Files\PCDApp\start.vbs

jonbinn
utworzono
utworzono

Witam serdecznie wszystkich, głupio tak że pierwszy posty i odrazu proszę Was o pomoc, ale co zrobić.

Generalnie to komputer mojej koleżanki, nie mam do niego fizycznego dostępu. Z tego co mi mówiła, to problem pojawił się po instalacji AutoCada.

 

http://i58.tinypic.com/bi53si.jpg

 

OTL - http://wklej.org/id/1354099/

Extras - http://wklej.org/id/1354100/

 

 

Próby skanowania Gmer kończą się tym komunikatem, zaraz przy tym pierwszym quick scanie po uruchominiu oraz ogólną zwiechą aplikacji:

http://oi58.tinypic.com/a5gayr.jpg

 

 

Zamiast tego pomyślałem, że wrzuce logi z RSIT - pewnie nie potrzebnie, ale wolałem dodać coś wiecej skoro Gmer nie działa.

 

info - http://wklej.org/id/1354102/

log - http://wklej.org/id/1354103/

 

 

I teraz pytanie co dalej. Możecie przy okazji polecić jakiś program do gruntownego przeskanowania i pozbycia się adware i tym podobnych rzeczy?

 

Z góry dziękuję za odpowiedź.

Zayfi
komentarz
komentarz

1. Uruchom OTL i w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1394663109&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9GD947225&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1394663109&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9GD947225&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.sweet-page.com/web/?type=ds&ts=1394663109&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9GD947225&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1394663109&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9GD947225&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1394663109&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9GD947225&q={searchTerms}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.sweet-page.com/web/?type=ds&ts=1394663109&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9GD947225&q={searchTerms}
O4 - HKLM..\Run: [fst_en_103]  File not found
O4 - HKLM..\Run: [DApp] C:\Program Files\PCDApp\start.vbs ()
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [YourFile DownloaderInstaller Starter] "C:\Users\Danka\AppData\Local\Temp\install28878506.exe" -startup File not found
O4 - HKU\S-1-5-21-1661942505-707800338-3095959639-1002..\Run: [EPSON SX218 Series] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\WINDOWS\TEMP\E_SF6D2.tmp" /EF "HKCU" File not found
O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 File not found

:Files
 C:\Users\Danka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pljcgbedjplidkdjahbaalanadmjfgop\32.3_0\


:Commands
[emptytemp]

Kliknij w Wykonaj skrypt.

 

 

2. Proponuje odinstalować McAfee Security Scan Plus  , to nie jest najlepszy program komercyjny do zabezpieczenia systemu.

 

3. Wykonaj skan AdwCleaner i przedstaw raport

 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

jonbinn
komentarz
komentarz

Udało się, komunikat już się nie pojawia. Tutaj log po tym zabiegu:

http://wklej.org/id/1354990/

 

Oraz raport z AdwCleaner:

 

http://wklej.org/id/1354995/

 

 

 

Bardzo dziękuję za konkretną i szybką odpowiedź.

Zayfi
komentarz
komentarz

Czynności końcowe:

 

1. Uruchom AdwCleaner i kliknij opcje Usuń.

 

2. Uruchom OTL i kliknij Sprzatanie.

 

3. Uruchom AdwCleaner i kliknij Odinstaluj.

  • 3 tygodnie później...
damianbilu
komentarz
komentarz

Witam, mam podobny problem z komunietam odnośnie pliku C:\Program Files\PCDApp\start.vbs
problem pojawił się po zainstalowaniu i odinstalowaniu jakiegoś playera do filmów online, a przy okazji mam jeszcze problem z stroną (wirusem?) "http://istart.webssearches.com/?type=hppp&ts=1400849885&from=tugs&uid=ST9320325AS_5VD5E6RLXXXX5VD5E6RL"
pomimo czyszczenia przeglądarki w dalszym ciągu włącza mi się jako strona startowa.

dołączam skan z OTL: http://wklej.org/id/1370327/

oraz Extras:  http://wklej.org/id/1370333/

 

Mógł by ktoś rzucić na to okiem i powiedzieć jak się pozbyć tego błędu i web search ?

Z góry dziękuje za odpowiedzi :)
Pozdrawiam 

Damian

Zayfi
komentarz
komentarz

Uruchom OTL i w oknie własne opcje skanowania/skrypt wklej:

:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1400523544&from=tugs&uid=ST9320325AS_5VD5E6RLXXXX5VD5E6RL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1400523544&from=tugs&uid=ST9320325AS_5VD5E6RLXXXX5VD5E6RL&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1400523544&from=tugs&uid=ST9320325AS_5VD5E6RLXXXX5VD5E6RL&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1400523544&from=tugs&uid=ST9320325AS_5VD5E6RLXXXX5VD5E6RL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://istart.webssearches.com/web/?type=ds&ts=1400523544&from=tugs&uid=ST9320325AS_5VD5E6RLXXXX5VD5E6RL&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1400523544&from=tugs&uid=ST9320325AS_5VD5E6RLXXXX5VD5E6RL&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=33953&home=true&tid=2958
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1400523544&from=tugs&uid=ST9320325AS_5VD5E6RLXXXX5VD5E6RL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si=33953&home=true&tid=2958
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q={searchTerms}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://istart.webssearches.com/web/?type=ds&ts=1400523544&from=tugs&uid=ST9320325AS_5VD5E6RLXXXX5VD5E6RL&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.mocaflix.com/?l=1&q={searchTerms}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "webssearches"
FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch" 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1400523544&from=tugs&uid=ST9320325AS_5VD5E6RLXXXX5VD5E6RL
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
O2 - BHO: (Browse2save Class) - {C56E5A85-8F09-9379-C2C4-D193374E9DD8} - C:\ProgramData\Browse2save\50c76cb9a9b48.ocx ()
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [DApp] C:\Program Files\PCDApp\start.vbs ()
O20 - AppInit_DLLs: (c:\progra~2\mocaflix\sprote~1.dll) -  File not found4 - HKLM..\Run: [DApp] C:\Program Files\PCDApp\start.vbs ()

:Files
 C:\Users\PATRYCJA\AppData\Roaming\mozilla\firefox\profiles\n5qg4kpf.default\searchplugins\WebSearch.xml

:Commands
[emptytemp]

Kliknij w Wykonaj skrypt

 

2. Z panelu programów odisnstaluj te smieci

ASUS WebStorage
Browse2save
Bing Bar
OptimizerPro

3. Przedstaw log z usuwania.

 

4. Pobierz AdwCleaner i wykonaj nim skan. Przedstaw raport.

 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.