Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ukash problem

sewerr

Przez sewerr
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [shellstyle] C:\Users\Patryk\AppData\Local\Microsoft\Windows\1583\shellstyle.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
IE:64bit: - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=fmtgl&chnl=fmtgl&cd=2XzutAtN2Y1L1QzuyBtD0FtAzyyDtAyC0FtCyBzyyC0EyDyCtN0D0TzutBtDtCtBtDyCtDzz&cr=196071193"
IE - HKLM\..\SearchScopes\{0016CCA0-5DF9-4B78-DE04-767B915E14AD}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2287320"
IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=fmtgl&chnl=fmtgl&cd=2XzutAtN2Y1L1QzuyBtD0FtAzyyDtAyC0FtCyBzyyC0EyDyCtN0D0TzutBtDtCtBtDyCtDzz&cr=196071193"
IE - HKCU\..\SearchScopes\{00015CD2-5EB1-4141-9B72-FC74E586A143}: "URL" = "http://searchrise.com?q={searchTerms}&ib=&hl=pl"
IE - HKCU\..\SearchScopes\{3543AADE-1DD8-49F2-8AFB-7A201D9F1123}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=4F22ABBA-44A0-430A-BCA9-46C473173867&apn_sauid=DF164652-457F-42A8-83DB-5C0FDD667474&"
IE - HKCU\..\SearchScopes\{83EADDEF-ACAB-4778-9DE2-9B3776C153CB}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=fmtgl&chnl=fmtgl&cd=2XzutAtN2Y1L1QzuyBtD0FtAzyyDtAyC0FtCyBzyyC0EyDyCtN0D0TzutBtDtCtBtDyCtDzz&cr=196071193"
IE - HKCU\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2287320"
SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\AVAST Software\Avast\afwServ.exe -- (avast! Firewall)
 
:Files
C:\ProgramData\F4D561F30004625D62D52CADB4EB2367
C:\Users\Patryk\Desktop\Live Security Platinum.lnk
C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\Users\Patryk\AppData\Roaming\hellomoto
C:\Users\Patryk\AppData\Local\Microsoft\Windows\1583
C:\Users\Patryk\AppData\Local\wpinstall.exe
C:\Users\Patryk\AppData\Local\funmoods-speeddial.crx
C:\Users\Patryk\AppData\Local\funmoods.crxC:\Users\Patryk\AppData\Roaming\_MDLogs
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions]
"m3ffxtbr@mywebsearch.com"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware BrowserCompanion, Conduit Engine, Funmoods Web Search, igricegames Toolbar, My Web Search (MyWebFace). Przy okazji także Ad-Aware Security Toolbar (resztka po już odinstalowanym Ad-aware) i Skaner on-line mks_vir (martwy / przestarzały).

 

3. Otwórz Google Chrome, wejdź do opcji i zmień stronę startową (aktualnie śmieć home.sweetim.com). Następnie w zarządzaniu wyszukiwarkami przestaw z bieżącej domyślnej "Web Search" na cokolwiek innego, następnie "Web Search" skasuj z listy.

 

4. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 4.

 

 

 

.

Edytowane przez picasso
15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...