Skocz do zawartości

zablokowany z powodu naruszenia prawa polskiego. ukash


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Z OTL też mogłeś skorzystać. Wystarczyło zrobić logi z trybu awaryjnego bo tam blokady nie ma.

 

1. W OTLPE uruchom OTL i w oknie Custom scan/Fixes wklej następujący tekst:

 

:OTL
O4 - HKU\Agnieszka_ON_E..\Run: [Microsoft Windows Manager] E:\Users\Agnieszka\M-10-6897-8685-3464\winmgr.exe ()
O4 - HKU\Agnieszka_ON_E..\Run: [werdiagcontroller] E:\Users\Agnieszka\AppData\Local\Microsoft\Windows\4634\werdiagcontroller.exe ()
 
:Files
E:\Users\Agnieszka\M-10-6897-8685-3464
E:\Users\Agnieszka\AppData\Roaming\hellomoto
E:\Users\Agnieszka\AppData\Local\Microsoft\Windows\4634
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Run Fix. Zatwierdź restart komputera.

 

2. Startujesz normalnie do Windows i wykonujesz raporty z OTL

Odnośnik do komentarza

Teraz zalogowałeś się normalnie do systemu i doszły inne rzeczy do usuwania.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.funmoods.com/?f=1&a=vsl&chnl=vsl&cd=2XzuyEtN2Y1L1Qzu0EzztCtCtAtByDyCtD0BzztD0DyC0D0BtN0D0Tzu0CtBtCtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1152858949"
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=vsl&chnl=vsl&cd=2XzuyEtN2Y1L1Qzu0EzztCtCtAtByDyCtD0BzztD0DyC0D0BtN0D0Tzu0CtBtCtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1152858949"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.funmoods.com/?f=1&a=vsl&chnl=vsl&cd=2XzuyEtN2Y1L1Qzu0EzztCtCtAtByDyCtD0BzztD0DyC0D0BtN0D0Tzu0CtBtCtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1152858949"
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=vsl&chnl=vsl&cd=2XzuyEtN2Y1L1Qzu0EzztCtCtAtByDyCtD0BzztD0DyC0D0BtN0D0Tzu0CtBtCtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1152858949"
IE - HKU\S-1-5-21-2914413549-1929540384-3802278658-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
IE - HKU\S-1-5-21-2914413549-1929540384-3802278658-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
IE - HKU\S-1-5-21-2914413549-1929540384-3802278658-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=0c9559c8-241b-11e1-8e70-b4749f8a3d3b&q={searchTerms}"
IE - HKU\S-1-5-21-2914413549-1929540384-3802278658-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=d48ad6db000000000000b4749f8a3d3b"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100482&babsrc=adbartrp&mntrId=d48ad6db000000000000b4749f8a3d3b&q="
[2012/07/30 22:14:48 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\8i9d33j6.default\extensions\ffxtlbr@funmoods.com
[2012/07/30 22:14:51 | 000,002,331 | ---- | M] () -- C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\8i9d33j6.default\searchplugins\Search.xml
[2011/07/11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\8i9d33j6.default\searchplugins\startsear.xml
[2012/02/02 21:07:25 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012/06/07 22:08:40 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~2\Funmoods\1.5.23.22\bh\escort.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~2\Funmoods\1.5.23.22\escorTlbr.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-2914413549-1929540384-3802278658-1000..\Run: [Microsoft Windows Manager] C:\Users\Agnieszka\M-10-6897-8685-3464\winmgr.exe File not found
O4 - HKU\S-1-5-21-2914413549-1929540384-3802278658-1000..\Run: [werdiagcontroller] C:\Users\Agnieszka\AppData\Local\Microsoft\Windows\4634\werdiagcontroller.exe File not found
[2012/08/08 23:18:37 | 000,000,000 | -H-- | M] () -- C:\Users\Agnieszka\AppData\Roaming\wincfg32c.dll
[2012/07/30 22:14:38 | 000,384,844 | ---- | C] () -- C:\Users\Agnieszka\AppData\Local\funmoods-speeddial.crx
[2012/07/30 22:14:37 | 000,031,465 | ---- | C] () -- C:\Users\Agnieszka\AppData\Local\funmoods.crx
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
[HKEY_USERS\S-1-5-21-2914413549-1929540384-3802278658-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
"Backup.Old.DefaultScope"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / vShare.tv plugin 1.3 / FoxTab PDF Creator / RelevantKnowledge

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane przez picasso
16.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...