kryskow Opublikowano 10 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 10 Sierpnia 2012 Chciałem wczoraj obejrzeć mecz Ligi Europa na siostry komputerze, ale pojawił sie komunikat o zablokowaniu komputera z powodu naruszenia prawa polskiego. Załączam skrypty z OTL'a i zwracam się z prośba o pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 12 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?st=1&crg=3.1010000&barid={C5BA97F0-59EA-448D-A657-0FF526E3A9C2}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=1&barid={C5BA97F0-59EA-448D-A657-0FF526E3A9C2}&q={searchTerms}&barid={C5BA97F0-59EA-448D-A657-0FF526E3A9C2}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://Mystart.incredibar.com/mb124" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110000&tt=171011_prot~171011_prot&babsrc=SP_ss&mntrId=d4b54e760000000000005cac4c069ebf" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6PQA5aKeDu&i=26" IE - HKCU\..\SearchScopes\{E520EFB4-9E10-4B8E-949C-5CC1FA1F5145}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=MPC2&o=41647997&src=crm&q={searchTerms}&locale=&apn_ptnrs=8E&apn_dtid=YYYYYYYYPL&apn_uid=DB142953-28D9-4554-958F-68449F09D78D&apn_sauid=8058989B-7C57-437C-80A6-59C05060E781" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=1&barid={C5BA97F0-59EA-448D-A657-0FF526E3A9C2}&q={searchTerms}&barid={C5BA97F0-59EA-448D-A657-0FF526E3A9C2}" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "MyStart Search" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024 FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0 FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb139/?loc=IB_DS&a=6PQA5aKeDu&&i=26&search=" FF - prefs.js..network.proxy.type: 0 FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110918072929941&tb_oid=18-09-2011&tb_mrud=18-09-2011&query=" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=110000&tt=171011_prot~171011_prot&babsrc=HP_ss&mntrId=d4b54e760000000000005cac4c069ebf" [2012/06/10 22:29:00 | 000,002,203 | ---- | M] () -- C:\Users\Ula\AppData\Roaming\Mozilla\Firefox\Profiles\f1fn9ws0.default\searchplugins\MyStart Search.xml [2012/05/11 21:12:29 | 000,003,992 | ---- | M] () -- C:\Users\Ula\AppData\Roaming\Mozilla\Firefox\Profiles\f1fn9ws0.default\searchplugins\sweetim.xml [2012/04/20 17:23:35 | 000,002,366 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKCU..\Run: [rhwvagxiqjzdhqb] C:\ProgramData\rhwvagxi.exe () :Files C:\Users\Ula\AppData\Local\Temp*.html C:\ProgramData\usgtoxluqyemsmk C:\ProgramData\tygwbkdhuntndfy C:\Users\Ula\ms.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetIM for Messenger 3.6 / SweetPacks Toolbar for Internet Explorer 4.6 / Babylon toolbar on IE / DAEMON Tools Toolbar / Incredibar Toolbar on IE / Softonic-Polska Toolbar / Winamp Toolbar / WebAssistant Otwórz Firefox i w Dodatkach odmontuj: Softonic-Polska Community Toolbar / SweetPacks Toolbar for Firefox / DAEMON Tools Toolbar / Conduit Engine / Babylon / incredibar.com Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Web Assistant / SweetIM for Facebook 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
kryskow Opublikowano 14 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Mam nadzieje, że wszystko odinstalowalo się prawidłowo. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Wszystko poprawnie wykonane. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.1 MUI Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi