moherhaxxx Opublikowano 7 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 7 Sierpnia 2012 Pojawiło mi się to wczoraj podczas grania a nie korzystania z internetu chociaz komputer byl polaczony z internetem. Pierwszy raz coś takiego widzę i nie mam pojęcia jak sobie z tym poradzić. Jedynie co mi przyszlo na mysl to format, ale mam duzo potrzebnych danych.W celu zweryfikowania problemu dolączam logi OTL.txt i extras.txt Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/vlt/vlt_1343153530_475194 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.v9.com/vlt/vlt_1343153530_475194 IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=13abc2d9-9538-4865-a936-1e3b4612fef5&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-1477785598-1124369725-2344365529-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/vlt/vlt_1343153530_475194 IE - HKU\S-1-5-21-1477785598-1124369725-2344365529-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=13abc2d9-9538-4865-a936-1e3b4612fef5&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-1477785598-1124369725-2344365529-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=13abc2d9-9538-4865-a936-1e3b4612fef5&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-1477785598-1124369725-2344365529-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=13abc2d9-9538-4865-a936-1e3b4612fef5&affid=111583&searchtype=hp&babsrc=lnkry_nt" IE - HKU\S-1-5-21-1477785598-1124369725-2344365529-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=13abc2d9-9538-4865-a936-1e3b4612fef5&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-1477785598-1124369725-2344365529-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=13abc2d9-9538-4865-a936-1e3b4612fef5&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKU\S-1-5-21-1477785598-1124369725-2344365529-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}" IE - HKU\S-1-5-21-1477785598-1124369725-2344365529-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=13abc2d9-9538-4865-a936-1e3b4612fef5&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-1477785598-1124369725-2344365529-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&tt=3012_6&babsrc=SP_ss&mntrId=bc4d67b60000000000001c4bd61d1ca0" O4 - HKU\S-1-5-21-1477785598-1124369725-2344365529-1000..\Run: [Microsoft Windows Manager] C:\Users\kamil\M-10-6897-8685-3464\winmgr.exe () O4 - HKU\S-1-5-21-1477785598-1124369725-2344365529-1000..\Run: [systemcpl] C:\Users\kamil\AppData\Local\Microsoft\Windows\66\systemcpl.exe () :Files C:\Users\kamil\M-10-6897-8685-3464 C:\Users\kamil\AppData\Roaming\hellomoto C:\Users\kamil\AppData\Local\Microsoft\Windows\66 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1477785598-1124369725-2344365529-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Babylon Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
moherhaxxx Opublikowano 8 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Dzieki wielkie za pomoc. Jedyny problem jaki wystepuje to przy wlaczaniu chrome. Jest napisane ze plik ustawien został uszkodzony czy cos w tym stylu. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 To pewnie Chrome do przeinstalowania bo nie widzę innej recepty. Infekcję masz usuniętą. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Adobe Reader do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi