rav52v utworzono 29 stycznia 2015 utworzono 29 stycznia 2015 (edytowane) Witam, przy każdym uruchomieniu przegladarki (mozilla) wirus przestawia mi strone startową z google,pl na dp-search.com. Próbowałem od najprostszych: -zmiana ustawień w przegladarce (strona startowa, przeglądarki) -avast (nic nie wykrył) -adwcleaner (wykrył coś tam ale bez skutku) -JRT - ten usuwa wirusa ale tylko do momentu ponownego uruchomieniu komputera Czym jeszcze mogę próbować? log z JRT: (pełny w zał) ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-591816711-751054496-1425705818-1002\Software\Microsoft\Internet Explorer\Main\\Start Page ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C22B4740-D168-48BD-B040-13BB24ACF51D} ~~~ FireFox Successfully deleted: [File] C:\Users\Sylwia Antosik\AppData\Roaming\mozilla\firefox\profiles\bmjqvmrp.default\user.js Successfully deleted the following from C:\Users\Sylwia Antosik\AppData\Roaming\mozilla\firefox\profiles\bmjqvmrp.default\prefs.js user_pref("browser.startup.homepage", "hxxp://dp-search.com/"); Przepraszam za dwa tematy, proszę o usunięcie poprzedniego
Zayfi komentarz 29 stycznia 2015 komentarz 29 stycznia 2015 Wstaw log i z FRST http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/
Zayfi komentarz 29 stycznia 2015 komentarz 29 stycznia 2015 1. Otwórz notatnik i wklej CloseProcesses: HKU\S-1-5-21-591816711-751054496-1425705818-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://dp-search.com/ URLSearchHook: [S-1-5-21-591816711-751054496-1425705818-1001] ATTENTION ==> Default URLSearchHook is missing. FF SearchPlugin: C:\Users\Sylwia Antosik\AppData\Roaming\Mozilla\Firefox\Profiles\bmjqvmrp.default\searchplugins\SearchDef.xml SearchScopes: HKU\S-1-5-21-591816711-751054496-1425705818-1002 -> {5B5896E1-E683-4F7C-B287-D0DFA3A398B4} URL = http://dp-search.com/result.php?q={searchTerms} C:\Users\Public\Pokki C:\ProgramData\McAfee EmptyTemp: plik zapisz jako fixlist.txt i umieść na Pulpicie. Uruchom FRST i kliknij w Fix. Przedstaw raport z usuwania fixlog.txt.
rav52v komentarz 29 stycznia 2015 Autor komentarz 29 stycznia 2015 (edytowane) Gotowe, z tym faktem, że w między czasie odinstalowałem mozille, a na jej miejsce zainstalowałem chroma, który po ponownym uruchomieniu komputera wyrzucił komunikat "Niepożądany program chciał zmodyfikować ustawienia przeglądarki, ale chrome przywrócił je do pierwotnych" no i w ustawieniach chrome - zarządzanie wyszukiwarkami pomimo ręcznego usuwania pozycji "recommended settings - www.dp-searh.com" po ponownym uruchomieniu komputera odnawia się jednocześnie z powyższym komunikatem. edit: Zdaje się, że wirus nie wraca po użyciu 'fix', po uruchomieniu ponownym komputera zniknęła pozycja dp-search w liście wyszukiwarek ;)
Zayfi komentarz 29 stycznia 2015 komentarz 29 stycznia 2015 w między czasie odinstalowałem mozille, a na jej miejsce zainstalowałem chroma, który po ponownym uruchomieniu komputera wyrzucił komunikat "Niepożądany program chciał zmodyfikować ustawienia przeglądarki, Skoro zaszły zmiany w systemie wykonaj nowy skan FRST i wstaw raport. Opcji Adition nie zaznaczaj.
Zayfi komentarz 29 stycznia 2015 komentarz 29 stycznia 2015 Mała korekta. Otwórz notatnik i wklej ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. C:\Users\Sylwia Antosik\AppData\Roaming\Mozilla\Firefox\Profiles\bmjqvmrp.default\searchplugins\SearchDef.xml SearchScopes: HKU\S-1-5-21-591816711-751054496-1425705818-1002 -> {F55DDF2C-F728-4549-836E-64E4F97112FD} URL = http://dp-search.com/result.php?q={searchTerms} Reboot: plik zapisz jako fixlist.txt i umieść na Pulpicie. Uruchom FRST i kliknij w Fix. Przedstaw raport z usuwania fixlog.txt.
rav52v komentarz 1 lutego 2015 Autor komentarz 1 lutego 2015 (edytowane) I jak to wygląda? Dodam, że już nie mam problemów, chyba że chrome je 'przykrywa'. Załączam jeszcze search registry, bo nadal coś tam znajduje
Zayfi komentarz 2 lutego 2015 komentarz 2 lutego 2015 Załączam jeszcze search registry, bo nadal coś tam znajduje Otwórz notatnik i wklej Reg: reg delete HKEY_USERS\S-1-5-21-591816711-751054496-1425705818-1002\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://dp-search.com/ /f Reg: reg delete HKEY_USERS\S-1-5-21-591816711-751054496-1425705818-1002\Software\Microsoft\Internet Explorer\SearchScopes\{EABED21E-71B4-4F85-96E0-804066AC73DE}] "FaviconURL"="http://dp-search.com/favicon.ico" /f Reg: reg delete HKEY_USERS\S-1-5-21-591816711-751054496-1425705818-1002\Software\Microsoft\Internet Explorer\SearchScopes\{EABED21E-71B4-4F85-96E0-804066AC73DE}] "URL"="http://dp-search.com/result.php?q={searchTerms}" /f plik zapisz jako fixlist.txt i umieść na Pulpicie. Uruchom FRST i kliknij w Fix. Przedstaw raport z usuwania fixlog.txt.
Zayfi komentarz 6 lutego 2015 komentarz 6 lutego 2015 Nie poszło bo zrobiłem bład w komendzie. Sprawdzimy zawartość tych kluczy. Otwórz notatnik i wklej Reg: reg query HKEY_USERS\S-1-5-21-591816711-751054496-1425705818-1002\Software\Microsoft\Internet Explorer\Main Reg: reg query HKEY_USERS\S-1-5-21-591816711-751054496-1425705818-1002\Software\Microsoft\Internet Explorer\SearchScopes\{EABED21E-71B4-4F85-96E0-804066AC73DE} Reg: reg query HKEY_USERS\S-1-5-21-591816711-751054496-1425705818-1002\Software\Microsoft\Internet Explorer\SearchScopes\{EABED21E-71B4-4F85-96E0-804066AC73DE} plik zapisz jako fixlist.txt i umieść na Pulpicie. Uruchom FRST i kliknij w Fix. Przedstaw fixlog.txt
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.