Lons Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 witam niespodziewanie, z nienacka problem jakich sporo widzę moglbym prosic o jakas pilna pomoc? Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Lons, zasady działu: KLIK. Posty przypominające / podbijające nic nie wskórają, niczego nie przyśpieszą. Osoby muszą być obecne i mieć czas, a poza tym tu wielu prosi o pomoc i założyli temat wcześniej niż Ty (mają pierwszeństwo). Takiś niecierpliwy, a w serwisie komputer na kilka dni pozostawiony jak obszył. Więc nie poganiaj. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - No CLSID value found. O3 - HKU\S-1-5-21-3877492111-2924798408-497257013-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-3877492111-2924798408-497257013-1000..\Run: [sMBHelper] C:\Users\Lons\AppData\Local\Microsoft\Windows\881\SMBHelper.exe () O4 - HKU\S-1-5-21-3877492111-2924798408-497257013-1000..\RunOnce: [F4D55EFF00007AE80003D6E0570F1C8B] C:\ProgramData\F4D55EFF00007AE80003D6E0570F1C8B\F4D55EFF00007AE80003D6E0570F1C8B.exe () IE - HKU\S-1-5-21-3877492111-2924798408-497257013-1000\..\SearchScopes\{E1970508-FA7A-46F5-BBD7-B13CA7EDCFDC}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=A0B65E0B-4DCC-4822-B204-9A1ACDF8F3A5&apn_sauid=C106C302-FFE4-4C41-A0B9-BD128338BE32" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "InnoGames Polska Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2832599&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2832599&q=" SRV - File not found [Auto | Stopped] -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Harmonogram automatycznej usługi LiveUpdate) DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT) :Files C:\Users\Lons\AppData\Local\Microsoft\Windows\881 C:\Users\Lons\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\Users\Lons\AppData\Roaming\hellomoto C:\ProgramData\F4D55EFF00007AE80003D6E0570F1C8B C:\Users\Lons\Desktop\Live Security Platinum.lnk C:\Users\Lons\AppData\Roaming\Mozilla\Firefox\Profiles\g92hipy2.default\searchplugins\askcom.xml C:\Users\Lons\AppData\Roaming\Mozilla\Firefox\Profiles\g92hipy2.default\searchplugins\conduit.xml :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyServer"=- "ProxyOverride"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar. Otwórz Firefox i w menedżerze dodatków odinstaluj Ask Toolbar, InnoGames Polska Community Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
Lons Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 rozumiem i dziękuję wyrozumiałość załączam logi z OTL i AdwCleaner czy już jest wszystko jak należy? AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Nie dodałeś loga z usuwania, ale już niepotrzebny. Zmiany widzalne na dłoni. Sprawa załatwiona. Leć do: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Na wszelki wypadek skan w MBAM. Jeśli coś wykryje, przedstaw raport. 4. Aktualizacje do wykonania: KLIK. Wykaz elementów z Twojego systemu: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java SE Runtime Environment 6"{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012"{AC76BA86-7AD7-1033-7B44-A83000000003}" = Adobe Reader 8.3.1"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE) ----> sprawdź"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla Firefox) ----> już jest najnowsza 11.3.300.265"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.8.0 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-3877492111-2924798408-497257013-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome 19.0.1084.56 . Odnośnik do komentarza
Rekomendowane odpowiedzi