Gosku Opublikowano 16 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 16 Sierpnia 2012 Czesc, naprawiajac jeden komputer w rodzinie zostalem uznany za speca komputerowego. Znowu zostalem poproszony o naprawe. Wiec prosze was o pomoc. Przesylam pliki rejestru. PS. Nie mam polskich znakow OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 16 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 16 Sierpnia 2012 W systemie obecna również infekcja Qooqlle oraz adware. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678" IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110912073941013&tb_oid=12-09-2011&tb_mrud=12-09-2011" IE - HKCU\..\SearchScopes\{A09588C1-47D6-4EC1-A458-006D79A7DBB2}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=69BF5DC0-6815-424F-90D9-B0441020FEBF&apn_sauid=58F98342-6F6B-4C5C-A3D1-7C007F529C6B" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678" IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-" O4 - HKCU..\Run: [Crystal.exe] C:\Users\Wiktoria\AppData\Roaming\Crystal.exe () O4 - HKCU..\Run: [nvwiz] C:\ProgramData\nvwiz.exe ( ) O4 - HKCU..\Run: [pzftwfwcracwanp] C:\ProgramData\pzftwfwc.exe () [2012/06/29 14:20:05 | 000,061,440 | ---- | C] () -- C:\ProgramData\xmmxnehr.exe [2012/06/29 14:20:01 | 000,000,052 | ---- | C] () -- C:\ProgramData\gwbmdjyyyjhmscd [2011/11/01 23:04:06 | 000,000,000 | ---- | C] () -- C:\Users\Wiktoria\AppData\Local\patterns.ini [2011/11/01 23:03:37 | 000,000,002 | ---- | C] () -- C:\Users\Wiktoria\AppData\Roaming\System.dat [2011/11/01 23:03:37 | 000,000,002 | ---- | C] () -- C:\Users\Wiktoria\AppData\Roaming\DirectX.dat [2011/11/01 23:03:37 | 000,000,001 | ---- | C] () -- C:\Users\Wiktoria\AppData\Roaming\Windows.dat [2011/11/01 23:03:37 | 000,000,001 | ---- | C] () -- C:\Users\Wiktoria\AppData\Roaming\etc.dat :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Conduit Engine, Download Updater (AOL LLC), eBay, uTorrentBar Toolbar, Winamp Toolbar,50 FREE MP3s +1 Free Audiobook!. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
Gosku Opublikowano 22 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 22 Sierpnia 2012 Zrobilem wszystko i zalaczam pliki OTL.Txt adwcleaner.txt Odnośnik do komentarza
picasso Opublikowano 25 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2012 Zrobione co należy. Kolejna porcja czynności: 1. Mini poprawka na odpadki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych adnotacja braku SP1 dla Windows 7 oraz wersje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416023FF}" = Java 6 Update 23 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java 6 Update 29"{35F7D0BF-08AB-42E3-A403-AF9772AC216A}" = Adobe Flash Player 10 Plugin ----> odinstaluj"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010"{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X MUI"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2"Adobe Shockwave Player" = Adobe Shockwave Player 11.5 . Odnośnik do komentarza
Gosku Opublikowano 26 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2012 Wszystko zrobione. Dzięki za pomoc z komputerem Odnośnik do komentarza
Rekomendowane odpowiedzi