Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer został zablokowany z powodu naruszenia prawa polskiego...

szikaka245

Przez szikaka245
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?crg=3.1010000.10004"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&tt=060612_6_&babsrc=KW_ss&mntrId=423134e7000000000000f46d0407d8fb&q="
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=110819&tt=060612_6_&babsrc=HP_ss&mntrId=423134e7000000000000f46d0407d8fb"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "www.v9.com/idg/idg_1327421019_597777"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10004&barid={1325FA7D-BD49-11E1-BB96-F46D0407D8FB}" 
IE - HKU\S-1-5-21-893647635-1761614264-1939082690-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "www.v9.com/idg/idg_1327421019_597777"
IE - HKU\S-1-5-21-893647635-1761614264-1939082690-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=060612_6_&babsrc=SP_ss&mntrId=423134e7000000000000f46d0407d8fb"
IE - HKU\S-1-5-21-893647635-1761614264-1939082690-1000\..\SearchScopes\{68EA1E59-2120-4F6F-9EA0-7CCA0EF912DB}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=9EBB286D-8C31-4986-8F8A-72871CA8DAEA&apn_sauid=B5A3D095-C6CD-4560-BA1F-B251C84E4900&"
IE - HKU\S-1-5-21-893647635-1761614264-1939082690-1000\..\SearchScopes\{BBE227C3-D20E-47F8-9E7F-6AD7F08416E3}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2612669"
IE - HKU\S-1-5-21-893647635-1761614264-1939082690-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10004&barid={1325FA7D-BD49-11E1-BB96-F46D0407D8FB}"
O2 - BHO: (Help the General-Search Project) - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\Users\domex\AppData\Roaming\MEDIAF~1\EXTENS~1\GENCRA~1.DLL ()
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [EeeSplendidAgent] C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe File not found
O4 - HKLM..\Run: [Windows Media HelpSvc] C:\Windows\System32\wmpsh64.exe ()
O4 - HKLM..\Run: [WindowsCodecsExt] C:\Users\domex\AppData\Local\Microsoft\Windows\528\WindowsCodecsExt.exe ()
O4 - HKU\S-1-5-21-893647635-1761614264-1939082690-1000..\Run: [Media Finder] "C:\Program Files\Media Finder\Media Finder.exe" /opentotray File not found
O4 - HKU\S-1-5-21-893647635-1761614264-1939082690-1000..\Run: [Microsoft Windows Manager] C:\Users\domex\M-10-6897-8685-3464\winmgr.exe ()
O4 - HKU\S-1-5-21-893647635-1761614264-1939082690-1000..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe (PC Utilities Pro)
O4 - Startup: C:\Users\domex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk =  File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html File not found
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\domex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\XDva388.sys -- (XDva388)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\btwrchid.sys -- (btwrchid)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwl2cap.sys -- (btwl2cap)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\btwavdt.sys -- (btwavdt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btwaudio.sys -- (btwaudio)
 
:Files
C:\Users\domex\AppData\Local\Microsoft\Windows\528
C:\Users\domex\AppData\Roaming\hellomoto
C:\Users\domex\M-10-876858-88h-555h5
C:\Users\domex\M-10-8754-88h-555h5
C:\Users\domex\M-10-8754-86589h-555h5
C:\Users\domex\M-10-6897-8685-3464
C:\Users\domex\AppData\Roaming\Media Finder
C:\Users\domex\AppData\Roaming\wincfg32.sys
C:\Users\domex\AppData\Roaming\Mozilla\Firefox\Profiles\nnvgr8q2.default\searchplugins\sweetim.xml
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
netsh advfirewall reset /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyOverride"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przeprowadź deinstalacje adware i śmieci:

- Przez Panel sterowania odinstaluj adware Ask Toolbar, Babylon toolbar on IE, BabylonObjectInstaller, IMVU Inc Toolbar, Optimizer Pro v3.0, SweetIM for Messenger 3.7, Internet Explorer Toolbar 4.6 by SweetPacks, wxDfast, wxDownload Fast 0.6.0. Od razu sugeruję także deinstalację Akamai NetSession Interface Service (zbędny) oraz ASUS WebStorage (program występował na forum w kontekście błędów explorer.exe).

- Otwórz Google Chrome i w Rozszerzeniach odinstaluj: General Crawler, Babylon Toolbar, wxDfast, SweetIM for Facebook. Ponadto, przestaw stronę startową oraz w zarządzaniu wyszukiwarkami zmień bieżącą z Search the web (Babylon) na cokolwiek innego + po tym skasuj Search the web (Babylon) z listy.

- Otwórz Firefox i w Dodatkach odinstaluj: IMVU Inc Community Toolbar, wxDfast.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane przez picasso
16.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...