Mymy Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Witam. Udaje się z tym samym zapytaniem o pomoc. Chyba jakaś plaga była ostatnio. Bardzo proszę o pomoc. Moje LOG-i: Mój system jest 64 bitowy jakby coś. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 (edytowane) Już kierowałam raz do zasad działu ... Widzę, że nie zostały przeczytane jednak. Proszę nie tworzyć własnych postów w serii, gdy nikt jeszcze nie odpisał, tylko używać opcję Edytuj. Posty powyżej sklejam. A to "Mój system jest 64 bitowy jakby coś. " jest oczywiste, raporty wszystko podają i nie jest możliwe omylenie systemu x64 z x86.... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=108603&babsrc=SP_ss&mntrId=6ad8c91500000000000020cf306d0424" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" O2 - BHO: (IeMonitorBho Class) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKCU..\Run: [mrqnbfxjtukrohk] C:\ProgramData\mrqnbfxj.exe (SteelSeries) [2012-07-12 01:46:17 | 000,000,051 | ---- | M] () -- C:\ProgramData\kwgmcxhwlgmruen [2012-07-12 01:45:08 | 000,093,696 | ---- | M] (SteelSeries) -- C:\ProgramData\wdyhlnwh.exe [2012-07-12 01:46:17 | 000,000,000 | ---D | C] -- C:\ProgramData\hekvjsjrtpdqzhj [2012-07-12 01:44:56 | 000,093,696 | ---- | C] (SteelSeries) -- C:\Users\Lerek\0.21506315697717393.exe [2012-03-11 13:55:56 | 000,003,916 | ---- | M] () -- C:\Users\Lerek\AppData\Roaming\Mozilla\Firefox\Profiles\rnkid0b3.default\searchplugins\sweetim.xml [2012-01-06 19:08:27 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2011-04-15 13:24:25 | 000,002,049 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Deinstalacje adware: - Przez Panel sterowania odinstaluj: Babylon toolbar on IE, BrowserCompanion, Facemoods Toolbar, FoxTab Video Converter, RelevantKnowledge, Search Fairy, SweetPacks Toolbar for Internet Explorer. - W Firefox w menedżerze dodatków odinstaluj: Browser Companion Helper, Babylon, Babylon OCR, Facemoods - W Google Chrome w opcjach wejdź do rozszerzeń i odinstaluj Babylon, Facemoods 3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Edytowane 15 Sierpnia 2012 przez picasso 15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi