maverickoti Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Mam taki sam problem. Proszę o pomoc Ukashu. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Jak pisałam na PW, zasady działu do wglądu: KLIK. Tu jest zakaz dopisywania się do cudzych tematów, wydzielone. Poza tym, jest nacisk na dokładny opis problemu. A tu widać zerowy plus ominięte próby "ratowania się". Uruchamiałeś jakiś skrypt do OTL = o tym też w zasadach, nie wolno sobie brać z innych tematów, skrypty nie będą działać na żadnym innym systemie niż ten na podstawie którego logów je tworzono, a w szczególnym przypadku można sobie coś uszkodzić. I jeszcze przypuszczam, że uruchamiałeś AdwCleaner, bo są specyficzne ślady. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKCU\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = "http://www.astroburn-search.com/search/web?q={searchTerms}" IE - HKCU\..\SearchScopes\{AC1C5158-4768-4F82-A8FE-994EAD4F1FC5}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=ED327A4C-7F27-4E3B-9A00-CDDA5EFB47BB&apn_sauid=3437F8FC-0783-489B-9E3A-7E30F4FE7661" IE - HKCU\..\SearchScopes\{D76A966B-C3B2-440F-9534-F43A28B10DD3}: "URL" = "http://start.facemoods.com/?a=stonicpl&s={searchTerms}&f=4" O2 - BHO: (wxDfast Class) - {4EC7C6E3-E9D9-4EF9-8849-3BEA5A3737EC} - C:\ProgramData\wxDfast\bhoclass.dll File not found O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [HF_G_Jul] "C:\Program Files\AVG Secure Search\HF_G_Jul.exe" /DoAction File not found O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found O4 - HKCU..\Run: [simpdata] C:\Users\Rafał\AppData\Local\Microsoft\Windows\2582\simpdata.exe () :Files C:\ProgramData\sapuqihheofqkbb C:\ProgramData\zslpjnfmaforfyj C:\Users\Rafał\AppData\Local\Microsoft\Windows\2582 C:\Users\Rafał\AppData\Roaming\hellomoto C:\Users\Rafał\wxDownloadFast.ini C:\Users\Rafał\AppData\Roaming\mozilla\Firefox\Profiles\b548wvgu.default\extensions\4f97c4075ce37@4f97c4075ce39.info C:\Users\Rafał\AppData\Roaming\Mozilla\Firefox\Profiles\b548wvgu.default\searchplugins\absearch-search.xml C:\Program Files\Mozilla Firefox\extensions\{0d9e7cc5-9079-3c67-6478-01cbe0a9e91a} :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Secondary Start Pages"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Contextual Tool Extrafind, Browsers Protector, Deinstalator Strony V9, SweetIM for Messenger 3.7, wxDownload Fast 0.6.0. To zresztą wygląda na martwe wpisy. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
maverickoti Opublikowano 30 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Lipca 2012 Dziękuję za odpowiedź. Wszystkie wskazówki wykonałem. Komputer odblokowany. Przesyłam logi. otl z wynikami usowania.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 (edytowane) Coś tu się nie zgadza. Pliki nie usunięte, tak jakby nie było tej dyrektywy w skrypcie 1. Powtórka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Rafał\AppData\Local\Microsoft\Windows\2582 C:\Users\Rafał\AppData\Roaming\hellomoto C:\ProgramData\sapuqihheofqkbb C:\ProgramData\zslpjnfmaforfyj C:\Users\Rafał\wxDownloadFast.ini C:\Users\Rafał\AppData\Roaming\mozilla\Firefox\Profiles\b548wvgu.default\extensions\4f97c4075ce37@4f97c4075ce39.info C:\Users\Rafał\AppData\Roaming\Mozilla\Firefox\Profiles\b548wvgu.default\searchplugins\absearch-search.xml Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Do oceny wystarczy tylko log z wynikami usuwania. . Edytowane 18 Września 2012 przez picasso 18.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi