Devilyn Opublikowano 1 Września 2011 Zgłoś Udostępnij Opublikowano 1 Września 2011 Witam mam ten sam problem wyskakuje mi na glownej stronie internetu wlasnie ta oto strona prosze o pomoc dodaje zalaczniki: Prosze o pomoc. Dziekuje. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Września 2011 Zgłoś Udostępnij Opublikowano 1 Września 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-09-01 16:49:20 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\tomekmateusz\Dane aplikacji\Mozilla\Firefox\Profiles\m4k3stz3.default\searchplugins\search.xml [2011-05-18 19:46:29 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\tomekmateusz\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKCU..\Run: [ALLUpdate] File not found O4 - HKCU..\Run: [EA Core] File not found O4 - HKCU..\Run: [FlashGet 3] File not found O4 - HKCU..\Run: [PCSpeedUp] File not found O4 - HKCU..\Run: [PlayNC Launcher] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj niepotrzebne sponsoringi - Conduit Engine / Facemoods Toolbar / MyAshampoo Toolbar / Softonic-Polska_ Toolbar / uTorrentBar Toolbar / Winamp Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan. Odnośnik do komentarza
Devilyn Opublikowano 1 Września 2011 Autor Zgłoś Udostępnij Opublikowano 1 Września 2011 Zrobilem wszystko tak jak pan napisal dodaje teraz skan z OTL i Ad-Remover. Log z OTL Ad-Report-SCAN1.txt Odnośnik do komentarza
Landuss Opublikowano 2 Września 2011 Zgłoś Udostępnij Opublikowano 2 Września 2011 Infekcja kompletnie nie usunięta. Prosze użyj opcji Clean z Ad-Remover i pokazać log ze skanowania i ponownie wykonać skrypt do OTL, który podałem. Możesz go wykonać w trybie awaryjnym. Odnośnik do komentarza
Devilyn Opublikowano 2 Września 2011 Autor Zgłoś Udostępnij Opublikowano 2 Września 2011 Witam zrobilem tak jak pan kazal dalem opcje clean w ad-remover i zrobilem OLT w trybie awaryjnym i przy ponownym uruchomieniu wyskoczyl mi zebym go uruchomil po czym uruchomilem i pojawil sie notatnik o nazwie 09022011_093634.log ktory tez przesylam w notatniku txt bo nie moge w log bo nie mam uprawnien a takze przesylam skan z OTL. Log z OTL 09022011_093634.txt Ad-Report-SCAN2.txt Odnośnik do komentarza
Landuss Opublikowano 2 Września 2011 Zgłoś Udostępnij Opublikowano 2 Września 2011 Ad-Remover nadal widzi jakieś wpisy po qooqlle. Przeglądarki mają być zamknięte podczas jego działania. Jeszcze raz go użyj z opcji Clean i wklej nowy log ze skanowania. OTL już mi nie pokazuj bo tam nic nie ma już. Odnośnik do komentarza
Devilyn Opublikowano 2 Września 2011 Autor Zgłoś Udostępnij Opublikowano 2 Września 2011 Dodaje nowy log z ad-remover po skanowaniu prosze oto zalacznik: Ad-Report-SCAN3.txt Odnośnik do komentarza
Landuss Opublikowano 2 Września 2011 Zgłoś Udostępnij Opublikowano 2 Września 2011 Teraz jest w porządku i można przejść do czynności końcowych. 1. Użyj opcji Sprzątanie w OTL. 2. Wklej do Notatnika systemowego taki tekst: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\da0ee874-2a11-4cee-b6d8-4d8b3e81e436] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 3. Zaktualizuj Java do najnowszej wersji: KLIK. 4. Opróżnij folder Przywracania systemu: KLIK. . Odnośnik do komentarza
Devilyn Opublikowano 3 Września 2011 Autor Zgłoś Udostępnij Opublikowano 3 Września 2011 Przepraszam ale jak mam rozszerzyc na wszystkie pliki i jak to zrobic bo nie kumam oraz Notatnik systemowy to FIX.REG? Odnośnik do komentarza
ssdd Opublikowano 3 Września 2011 Zgłoś Udostępnij Opublikowano 3 Września 2011 Oczywiście ostrzegam żebyś poczekał na odpowiedź Landussa odnośnie mojego sposobu Wchodzisz do notatnika lub tworzysz po prostu nowy dokument na pulpicie, kopiujesz to co ci podał Landuss (wklejasz skopiowany skrypt do notatnika) a później zmieniasz nazwę na FIX i rozszerzenie z .txt na .REG (to jest bardzo ważne - jeśli masz ukryte rozszerzenia nie masz czegoś takiego np. nowy dokument tekstowy.txt to wchodzisz Mój Komputer > U góry pasek narzędzia > opcje folderów > zakładka widok i odznaczasz tekst "Ukryj rozszerzenia znanych typów plików) Odnośnik do komentarza
Devilyn Opublikowano 3 Września 2011 Autor Zgłoś Udostępnij Opublikowano 3 Września 2011 Przepraszam za klopot ale juz sam sie z tym uporalem pomogla mi w tym ta oto strona http://www.cybertrash.pl/Tata/Wiedza/FixReg/FixReg.html Dziekuje za pomoc Landuss'owi a takze ssdd. PS. Wszystkie punkty zostaly zrobione. Odnośnik do komentarza
Rekomendowane odpowiedzi