zu208 Opublikowano 2 Lutego 2015 Zgłoś Udostępnij Opublikowano 2 Lutego 2015 od jakiegos czasu te swinstwa przekierowuja mnie na swoje wyszukiwarki i zmieniaja mi strone startowa. mecze sie z tym juz 2h, adwcleaner nic nie poradzil, nie da sie tego usunac (nie ma tego) w panelu sterowania ani w ustawieniach przegladarki. Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2015 Zgłoś Udostępnij Opublikowano 3 Lutego 2015 Zainstalowałaś wątpliwy podejrzany program YAC(Yet Another Cleaner!). Więcej na jego temat w tym poście: KLIK. Są tu także ślady stosowania kolejnego wątpliwego skanera z czarnej listy: SpyHunter. Działania do przeprowadzenia: 1. Przez Panel sterowania odinstaluj YAC(Yet Another Cleaner!). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: CHR HomePage: Default -> hxxp://www.delta-homes.com/?type=hp&ts=1420240618&from=wpm12311&uid=HitachiXHTS547564A9E384_J2130053DUP57BDUP57BX CHR StartupUrls: Default -> "hxxp://www.delta-homes.com/?type=hp&ts=1420240618&from=wpm12311&uid=HitachiXHTS547564A9E384_J2130053DUP57BDUP57BX" CHR DefaultSearchKeyword: Default -> v9 HKU\S-1-5-21-2557106379-4252444901-3873938366-1001\...\Run: [AdobeBridge] => [X] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com URLSearchHook: [s-1-5-21-2557106379-4252444901-3873938366-1004] ATTENTION ==> Default URLSearchHook is missing. SearchScopes: HKU\S-1-5-21-2557106379-4252444901-3873938366-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = C:\Users\Zuzanna\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Zuzanna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\Zuzanna\AppData\Local\WorldofTanks C:\Users\Zuzanna\Downloads\*(*)-dp*.exe C:\Users\Zuzanna\Downloads\*Downloader.exe C:\Users\Zuzanna\Downloads\SpyHunter-Installer.exe Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (włącz ręcznie). Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy v9 oraz inne niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
zu208 Opublikowano 3 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 3 Lutego 2015 Zrobiłam wszystko zgodnie z instrukcja, wyglada ze juz w porzadku. bardzo bardzo dziekuje za pomoc <3 FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2015 Zgłoś Udostępnij Opublikowano 3 Lutego 2015 Wszystko pomyślnie przeprowadzone. Drobna poprawka. Otwórz Notatnik i wklej w nim: S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\WINDOWS\system32\log CMD: del /q C:\Users\Zuzanna\Downloads\c2l4ltm5.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Odnośnik do komentarza
zu208 Opublikowano 4 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2015 Jeszcze raz bardzo bardzo dziekuje Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2015 Zgłoś Udostępnij Opublikowano 4 Lutego 2015 W porządku. Na koniec zastosuj DelFix, wyczyść foldery Przywracania systemu oraz odinstaluj wszystkie Java zastępując najnowszą wersją: KLIK. Odnośnik do komentarza
zu208 Opublikowano 5 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2015 zalaczam plik delfix. troszke nie wiem o co chodzi z java, mam ja usunac sama z programow i zaisntalowac najnowsza? DelFix.txt Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2015 Zgłoś Udostępnij Opublikowano 5 Lutego 2015 Delfix wykonał zadanie, możesz skasować z dysku plik C:\Delfix.txt. Chodzi o odinstalowanie przez Panel sterowania starych wersji Java 7 Update 45 + Java 7 Update 51 (64-bit) . Następnie (o ile Java w ogóle potrzebna), instalujesz z linka podanego w przyklejonym odpowiednią najnowszą wersję. Odnośnik do komentarza
Rekomendowane odpowiedzi