Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Weelsof - system zablokowany przez UKASH

aorta

Przez aorta
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}"
IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2233703"
IE - HKU\S-1-5-21-98565862-3756597811-2286748448-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2233703"
IE - HKU\S-1-5-21-98565862-3756597811-2286748448-1000\..\URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No CLSID value found
IE - HKU\S-1-5-21-98565862-3756597811-2286748448-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}"
IE - HKU\S-1-5-21-98565862-3756597811-2286748448-1000\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2233703"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
[2010/11/11 15:22:52 | 000,000,000 | ---D | M] (MediaBar) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\qlvxp2mh.default\extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
[2012/04/03 23:41:41 | 000,000,000 | ---D | M] (SweetPacks Toolbar for Firefox) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\qlvxp2mh.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2011/11/13 11:59:39 | 000,003,674 | ---- | M] () -- C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\qlvxp2mh.default\searchplugins\avg-secure-search.xml
[2010/09/14 14:41:12 | 000,002,506 | ---- | M] () -- C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\qlvxp2mh.default\searchplugins\BearShareWebSearch.xml
[2012/04/03 23:41:42 | 000,003,915 | ---- | M] () -- C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\qlvxp2mh.default\searchplugins\sweetim.xml
[2010/09/14 14:41:12 | 000,002,506 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\BearShareWebSearch.xml
O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~2\mcafee\msk\MSKAPB~1.DLL File not found
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files (x86)\McAfee\MSK\MskAPBho.dll File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
 
:Files
C:\ProgramData\qygtunmgmnfevsn
C:\ProgramData\tqcknskliekfqpv
C:\ProgramData\rlmlmaey.exe
C:\Users\Ania\0.25797435664300383.exe
C:\Users\Ania\AppData\Local\Temp*.html
 
:Reg
[HKEY_USERS\S-1-5-21-98565862-3756597811-2286748448-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"rlmlmaeymsmbows"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: MediaBar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane przez picasso
21.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...