koza Opublikowano 28 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 Proszę o pomoc, jestem zielona z informatyki i nie mam pojęcia co zrobić. Prosiłabym o bardziej szczegółowe wyjaśnienie . Oto pliki po przeskanowaniu. Z góry dziękuję za pomoc OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 28 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [sqlncli] C:\Documents and Settings\Edyta\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2575\sqlncli.exe () O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "pl.v9.com/idg/idg_1336501794_568937" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "pl.v9.com/idg/idg_1336501794_568937" IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.funmoods.com/?a=ironto&s={searchTerms}&f=4" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=bandext_3312_4&babsrc=SP_ss&mntrId=d888b790000000000000001fc6bb53a2" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823102917200703" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}&barid={3300762C-7CE8-4160-9644-82FEA76FA0F4}" :Files C:\Documents and Settings\Edyta\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2575 C:\Documents and Settings\Edyta\Dane aplikacji\hellomoto C:\Documents and Settings\Edyta\Ustawienia lokalne\Dane aplikacji\promo.exe C:\Documents and Settings\Edyta\Dane aplikacji\Mozilla\Firefox\Profiles\fkydal9h.default\searchplugins\BabylonMngr.xml C:\Documents and Settings\Edyta\Dane aplikacji\Mozilla\Firefox\Profiles\fkydal9h.default\searchplugins\funmoods.xml C:\Documents and Settings\Edyta\Dane aplikacji\Mozilla\Firefox\Profiles\fkydal9h.default\searchplugins\MyStart Search.xml C:\Documents and Settings\Edyta\Dane aplikacji\Mozilla\Firefox\Profiles\fkydal9h.default\searchplugins\sweetim.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\user.js :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "BrowserMngr Start Page"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "BrowserMngrDefaultScope"=- "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Od tego momentu operujesz już w Trybie normalnym a nie awaryjnym Windows. 2. Odinstaluj adware: - Przez Panel sterowania odinstaluj: Babylon toolbar on IE, BabylonObjectInstaller, Browser Manager, Conduit Engine, DealPly, Funmoods on IE and Chrome, IncrediMail MediaBar 2 Toolbar, QuickStores-Toolbar 1.1.0, RewardsArcade, SweetIM for Messenger 3.6, SweetPacks Toolbar for Internet Explorer 4.6, Update Manager for SweetPacks 1.0, V9 HomeTool. - Następnie w Firefox i w Google Chrome i ich menedżerach dodatków powtórz deinstalacje tych pozycji, które się powtarzają z podanej wyżej listy. Dodatkowo w zarządzaniu wyszukiwarkami z listy wywal Babylon. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner. . Odnośnik do komentarza
koza Opublikowano 28 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 Wyczyniłam jak napisałaś, jednak nie wszytskie dodatki z Mozilli i Chrome mogłam odinstalować (nie było przy nich takiej opcji). Załączam pliki . I bardzo dziękuję za szybka pomoc . OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 28 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 (edytowane) jednak nie wszytskie dodatki z Mozilli i Chrome mogłam odinstalować (nie było przy nich takiej opcji). Czy coś jest aktualnie widzialne w takim stadium? W obecnym logu z OTL widzę tylko w Firefox szczątek rozszerzenia RewardsArcade oraz w Google Chrome plugin Babylon (wtyczek nie można odinstalować jak rozszerzeń). CHR - plugin: Babylon ToolBar (Enabled) = C:\Documents and Settings\Edyta\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\BabylonChromeToolBar.dll Czyli poprawki: 1. Zamknij Firefox. Otwórz w Notatniku do edycji plik: C:\Documents and Settings\Edyta\Dane aplikacji\Mozilla\Firefox\Profiles\fkydal9h.default\prefs.js Z pliku wytnij wszystkie linie zawierające frazę sweetim.* oraz browser.search.defaultenginename + browser.search.order.1. Zapisz zmiany w pliku. 2. Zamknij Google Chrome. Wzoruj się na punkcie 3 tutaj: KLIK. Czyli w pasku adresów Mojego kompa wklejasz poniższą ścieżkę i ENTER: C:\Documents and Settings\Edyta\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default Otwierasz w Notatniku plik Preferences, szukasz bloku punktującego Babylon ToolBar w celu usunięcia. Zapisz zmiany w pliku. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "crossriderapp498@crossrider.com"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "BrowserMngrDefaultScope"=- Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 4. Wygeneruj nowy log OTL z opcji Skanuj (bez Extras). Mam nadzieję, że ostatni. . Edytowane 29 Września 2012 przez picasso 29.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi