ryniu Opublikowano 7 Października 2012 Zgłoś Udostępnij Opublikowano 7 Października 2012 Witam. Jestem cienki Bolek w zakresie mojego kompa. Nieopacznie gdzieś zassałem coś takiego "hxxp://search.gboxapp.com/" i stało się to wyszukiwarką w mojej Chrumce. Na wszelki wypadek sprawdziłem w IE i też ten parch zgłasza się jako wyszukiwarka. Doczytałem że jest to groźne i za nic nie mogę tego wywalić. Proszę o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 Log z OTL nieprawidłowo zrobiony, wszystkie opcje mają być na "Użyj filtrowania", a Ty ustawiłeś "Rejestr" na "Wszystko". Plus wkleiłeś jakieś głupoty do skanu w oknie (skrypt). To adware. Groźne nie, denerwujące owszem. 1. Na początek przeprowadź deinstalacje adware przez Panel sterowania: sprotector 1.62, V9 HomeTool, Windows Searchqu Toolbar. 2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 3. Zrób nowy log OTL z opcji Skanuj w prawidłowy sposób: przypominam, że ma być wszędzie Użyj filtrowania, nie wklejaj nic w dolnym oknie. Log Extras nie jest mi potrzebny po raz drugi. Za to dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
ryniu Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Bardzo dziękuję za szybką pomoc. Dołączam owe logi, oby były dobrze zrobione bo jak pisałem nie jestem mocny w tych sprawach OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 Trzeba będzie poprawiać po AdwCleaner, namieszał w domyślnych wyszukiwarkach (wywalił Bing). Poza tym, jeszcze wywalenie szczątków Firefox (wygląda na odinstalowany). 1. Nie wygląda na to, że odinstalowałeś SProtector. Przeprowadź tę akcję. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Default_Search_URL"=- "Search Bar"=- "Search Page"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1AEB5CE8-A2E0-4D2F-8102-D152BF0151C6}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8A41D25-E6E4-4E35-BD14-4D18805ACE21}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{61DB16C5-B733-43F4-872E-B20DC9E72740}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Z prawokliku na plik wybierz z menu opcję Scal i zatwierdź import do rejestru. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\tasks\OptimizerPro1UpdaterTask{98FF84E0-CBC7-455A-BFF3-5778704462B1}.job C:\Windows\tasks\WxDFastUpdaterTask{811591EF-04E3-4FE8-8418-39868CB3BBA4}.job C:\Windows\tasks\GBoxUpdaterTask{B19FD058-77C5-4962-9EF2-F451E8EB9871}.job C:\Users\ryniu\wxDownloadFast.ini C:\Program Files (x86)\SProtector C:\Users\ryniu\AppData\Roaming\mozilla C:\Program Files (x86)\Mozilla Firefox :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 4. W Google Chrome nadal strona startowa adware i skoryguj w ustawieniach przeglądarki: ========== Chrome ========== CHR - homepage: "http://search.gboxapp.com/" 5. Zrób nowy log OTL, ale go ogranicz: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje ustaw na Brak + szukanie plików na Żadne, klik w Skanuj. Wypowiedz się wyraźnie czy gdzieś jeszcze widzisz GadgetBox . . Odnośnik do komentarza
ryniu Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Tak jest dalej na Chrome. Nie rozumiem tego: ========== Chrome ========== CHR - homepage: "http://search.gboxapp.com/" widzę że Inwestowanie na rynku Forex to bułka z masłem w porównaniu z tym :/ w ustawieniach tego nigdzie niema . Tak wygląda otwarcie Chrome OTL.Txtaa.txt Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 ryniu, do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj. Posty powyżej sklejam. Tak jest dalej na Chrome. (...) w ustawieniach tego nigdzie niema . Tak wygląda otwarcie Chrome 1. Zamknij przeglądarkę Google Chrome (nie może być uruchomiona w procesach). Otwórz do edycji w Notatniku plik preferencji Google Chrome: C:\Users\ryniu\AppData\Local\Google\Chrome\User Data\Default\Preferences W pliku wyszukaj wartości homepage kierujące na search.gboxapp.com. Zastąp te adresy np. przez Google. Zapisz zmiany w pliku. 2. Uruchom Google Chrome i sprawdź jak wygląda sytuacja. . Odnośnik do komentarza
ryniu Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Godzinę zajęło mi szukanie, bo foldery były ukryte i musiałem nauczyć się otworzyć. Dotarłem w końcu do pliku Preferences, który otworzyłem za pomocą notatnika i każdy adres search.gboxapp.com zastąpiłem google.pl /trzy przypadki/ i przed zamknięciem zatwierdziłem. Niestety nic to nie dało. Po otwarciu ponownym pliku dalej figuruje search.gboxapp.com. Oczywiście w trakcie zmian przeglądarki były zamknięte. :/ Jeszcze raz posłużyłem się adwcleanerem i chyba tym razem się udało. Chrome uruchamia się bez tego parcha.Serdecznie dziękuję za pomoc i gorąco pozdrawiam tu jest parch.txt Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 AdwCleaner nie robił nic specjalnego, edytował Preferences tak jak Ty poprzednio. Wnioski: bez AdwCleaner ta edycja powinna być wcześniej wykonalna, poprzednio albo coś źle zedytowałeś, albo proces Google Chrome był czynny (edycja pliku jest resetowana). Niestety musisz znów poprawiać po AdwCleaner, bo znów zepsuł wyszukiwarki Internet Explorer. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Z prawokliku na plik wybierz z menu opcję Scal i zatwierdź import do rejestru. . Odnośnik do komentarza
ryniu Opublikowano 11 Października 2012 Autor Zgłoś Udostępnij Opublikowano 11 Października 2012 Zrobiłem i jest okej. Jeszcze raz serdecznie dziękuję za pomoc i gorąco pozdrawiam Odnośnik do komentarza
picasso Opublikowano 12 Października 2012 Zgłoś Udostępnij Opublikowano 12 Października 2012 Sfinalizujmy temat: 1. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj produkty Adobe i Silverlight: KLIK. Wersje widzialne w Twoim systemie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll Te wtyczki Adobe odinstaluj całkowicie, jeśli jedyna używana przeglądarka to Google Chrome (ma własny wbudowany). PS. I polecam rozważyć wymianę ciężkiego Gadu-Gadu 10 alternatywą z obsługą sieci Gadu. Propozycje: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi