sobal Opublikowano 26 Maja 2012 Zgłoś Udostępnij Opublikowano 26 Maja 2012 Witam, proszę o pomoc w odinstalowaniu tego syfu. Nawet nie wiem kiedy mi się to zainstalowało Dzięki OTL http://wklej.org/id/760354/ Extras http://wklej.org/id/760353/ Odnośnik do komentarza
picasso Opublikowano 26 Maja 2012 Zgłoś Udostępnij Opublikowano 26 Maja 2012 System zaśmiecony większą ilością adware. 1. Przejdź do Panelu sterowania i odinstaluj: Ask Toolbar, Ask Toolbar Updater, Babylon toolbar on IE, Casino Action, Complitly, DealPly, IncrediMail MediaBar 2 Toolbar, Softonic-Polska Toolbar, uTorrentControl Toolbar, Deinstalator Strony V9 oraz wszystkie aplikacje FoxTab. 2. Uruchom AdwCleaner z opcji Delete. 3. Otwórz Google Chrome i w opcjach w zarządzaniu wyszukiwarkami przestaw domyślną wyszukiwarkę z Conduit na np. Google, po tym Conduit usuń. 4. v9 tworzy podrobione skróty LNK. Skasuj z Pulpitu i Menu Start wszystkie skróty przeglądarek, ręcznie utwórz nowy. [2012-05-03 19:40:26 | 000,001,192 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk 5. Zrób nowy log z OTL z opcji Skanuj (już bez Extras). Dołącz log z AdwCleaner powstały w punkcie 2. . Odnośnik do komentarza
sobal Opublikowano 26 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2012 AdwCleaner http://wklej.org/id/760396/ OTL http://wklej.org/id/760402/ Dzięki za pomoc pozbyłem się tego v9 Odnośnik do komentarza
picasso Opublikowano 26 Maja 2012 Zgłoś Udostępnij Opublikowano 26 Maja 2012 1. Nie wykonałeś punktu 3, nadal w Google Chrome jako domyślna wyszukiwarka stoi Conduit: ========== Chrome ========== CHR - default_search_provider: Conduit (Enabled)CHR - default_search_provider: search_url = "http://search.conduit.com/Results.aspx?q={searchTerms}&hl=en&SelfSearch=1&SearchSource=49&ctid=CT3072254"CHR - default_search_provider: suggest_url = "http://search.conduit.com/" Jak mówiłam: w opcjach Google Chrome na liście zarządzania wyszukiwarkami należy przestawić domyślną wyszukiwarkę, a dopiero gdy Conduit przestanie być domyślne usunąć z listy. Powtarzaj operację. 2. Poprawka na pozostałe wpisy. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :OTL IE - HKU\S-1-5-21-2718853561-3142667925-1776544273-1000\..\SearchScopes\{D82FE3DD-9C7E-45A1-BD29-6E6E502D2532}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=6G&apn_dtid=YYYYYYYYPL&apn_uid=06bfab2d-1805-4f3d-9ad7-e86780d3069f&apn_sauid=CE5D2116-ACB2-4C4A-BBCB-B5DF2390C529" IE - HKU\S-1-5-21-2718853561-3142667925-1776544273-1000\..\URLSearchHook: {e9df9360-97f8-4690-afe6-996c80790da4} - No CLSID value found O3 - HKU\S-1-5-21-2718853561-3142667925-1776544273-1000\..\Toolbar\WebBrowser: (no name) - {E9DF9360-97F8-4690-AFE6-996C80790DA4} - No CLSID value found. O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found [2012-05-03 19:40:23 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft [2012-05-03 19:37:12 | 000,000,000 | ---D | C] -- C:\Windows\System32\%ProgramFiles% DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\SIWAK\AppData\Local\Temp\catchme.sys -- (catchme) :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami. 3. Wykonaj nowy log z OTL z opcji Skanuj. Dołącz log z wynikami usuwania z punktu 2. . Odnośnik do komentarza
sobal Opublikowano 26 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2012 Log z wynikami pkt. 2 http://wklej.org/id/760554/ OTL: http://wklej.org/id/760558/ Teraz powinno nie być tego Conduit bo wcześniej usunąłem go, ale chyba po skanowaniu OTL Odnośnik do komentarza
picasso Opublikowano 27 Maja 2012 Zgłoś Udostępnij Opublikowano 27 Maja 2012 Finalizacja tematu: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie, w AdwCleaner zastosuj Uninstall, odinstaluj przestarzały Ad-Remover par C_XX. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj drobne aktualizacje: KLIK. Z Twojej listy zainstalowanych: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.5 . Odnośnik do komentarza
Rekomendowane odpowiedzi