MarioMAX Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Witam jak widać nie jestem oryginalny i proszę o pomoc w tym samym co większa liczba osób na tym forum w tym dziale, z góry dziękuję za udzielone porady, pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 1. Uruchom AdwCleaner z opcji Delete 2. Odinstaluj kikin plugin 2.3 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=2&cf=706a35fa-1900-11e1-b7cd-0018f3fe5c51 IE - HKLM\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http: //startsear.ch/?q={searchTerms} IE - HKLM\..\SearchScopes\{DACAD897-F93C-45D0-BEDA-7C3CB996E3CB}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240 IE - HKCU\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http: //www.bigseekpro.com/search/browser/splitcam/{80B85E2D-03C0-49B0-8752-6736F079B714}?q={searchTerms} IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=706a35fa-1900-11e1-b7cd-0018f3fe5c51&q={searchTerms} IE - HKCU\..\SearchScopes\{DACAD897-F93C-45D0-BEDA-7C3CB996E3CB}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240 FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "http://startsear.ch/?q=" FF - prefs.js..keyword.URL: "http://startsear.ch/?q=" [2010-09-26 13:33:32 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Users\Mariusz\AppData\Roaming\mozilla\Firefox\Profiles\navewqm5.default\extensions\vshare@toolbar [2010-09-18 13:43:55 | 000,002,331 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\bigseekpro.xml [2011-05-25 16:53:16 | 000,000,933 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\conduit.xml [2010-08-19 09:37:20 | 000,002,059 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\daemon-search.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\startsear.xml [2010-09-26 13:33:37 | 000,001,583 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\web-search.xml O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - Reg Error: Value error. File not found O2 - BHO: (IeMonitorBho Class) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll File not found O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3 - HKLM\..\Toolbar: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} - No CLSID value found. O4:64bit: - HKLM..\Run: [E65CB501BF2FC5FB298B0C7C56748019] "C:\Program Files\Common Files\BitDefender\SetupInformation\{73FAD870-C7A8-4344-BA8F-DF8675276E91}\setuplauncher.exe" /run:"setup.exe" /args:"/qscan /after_restart" File not found O4 - HKLM..\Run: [aufbcoyxjmpafck] C:\ProgramData\aufbcoyx.exe () O4 - HKCU..\Run: [aufbcoyxjmpafck] C:\ProgramData\aufbcoyx.exe () O4 - HKCU..\Run: [blueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe File not found O4 - HKCU..\Run: [blueStacks App Player] C:\Program Files (x86)\BlueStacks\HD-FrontEnd.exe Android hidemode File not found O4 - HKCU..\Run: [MSIDLL] C:\Windows\SysWow64\msiqkm32.dll () [2012-07-05 17:46:30 | 000,000,000 | ---D | C] -- C:\ProgramData\lbxnishcehilldg [2011-05-11 13:41:39 | 007,987,953 | ---- | C] (CCCP Project ) -- C:\Users\Mariusz\AppData\Local\Codecs.exe [2011-05-11 13:41:39 | 000,347,136 | ---- | C] (NirSoft) -- C:\Users\Mariusz\AppData\Local\nircmd.exe [2011-05-09 20:28:02 | 000,347,136 | RHS- | C] (NirSoft) -- C:\ProgramData\nircmd.exe [2012-07-05 17:46:31 | 000,000,051 | ---- | M] () -- C:\ProgramData\rrbujsetqvuqbny [2012-07-05 17:46:24 | 000,061,440 | ---- | M] () -- C:\ProgramData\aufbcoyx.exe [2012-07-05 17:46:23 | 000,061,440 | ---- | C] () -- C:\Users\Mariusz\0.906962039735761.exe :Files C:\Users\Mariusz\AppData\Local\Temp*.html :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 (edytowane) MarioMAX, na temat duplikatów tematów (usunięty): KLIK. Przypominanie nic nie da. My (dwie osoby) nie przeskoczymy własnych limitacji czasowych. EDIT: Landuss, pisałam nie widząc Twojej odpowiedzi. Wymazuję się zaraz. Ale dodaj jeszcze deinstalację kikin plugin 2.3 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [aufbcoyxjmpafck] C:\ProgramData\aufbcoyx.exe () O4 - HKCU..\Run: [aufbcoyxjmpafck] C:\ProgramData\aufbcoyx.exe () O4 - HKCU..\Run: [MSIDLL] C:\Windows\SysWow64\msiqkm32.dll () O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - Reg Error: Value error. File not found O2 - BHO: (IeMonitorBho Class) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll File not found O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3 - HKLM\..\Toolbar: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} - No CLSID value found. IE - HKLM\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found IE - HKCU\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = "http://startsear.ch/?q={searchTerms}" IE - HKLM\..\SearchScopes\{DACAD897-F93C-45D0-BEDA-7C3CB996E3CB}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240" IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://www.bigseekpro.com/search/browser/splitcam/{80B85E2D-03C0-49B0-8752-6736F079B714}?q={searchTerms}" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=706a35fa-1900-11e1-b7cd-0018f3fe5c51&q={searchTerms}" IE - HKCU\..\SearchScopes\{DACAD897-F93C-45D0-BEDA-7C3CB996E3CB}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240" FF - HKLM\Software\MozillaPlugins\@IObitBar.com/Plugin: C:\Program Files (x86)\IObitBar\toolbar\1.bin\NPi0Stub.dll File not found FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll File not found FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll File not found FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Mariusz\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (G FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\i0ffxtbr@IObitBar.com: C:\Program Files (x86)\IObitBar\toolbar\1.bin FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "http://startsear.ch/?q=" FF - prefs.js..extensions.enabledItems: plugin3@gameplaylabs.com:3.0 FF - prefs.js..keyword.URL: "http://startsear.ch/?q=" :Files C:\ProgramData\lbxnishcehilldg C:\ProgramData\rrbujsetqvuqbny C:\Windows\SysWow64\madll C:\Users\Mariusz\0.906962039735761.exe C:\Users\Public\Documents\19792079 C:\ProgramData\nircmd.exe C:\ProgramData\operaprefs.ini C:\ProgramData\timerxfile C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\Users\Mariusz\882258314610-634706866564405280.apk C:\Users\Mariusz\882258314610-634706866054906138.apk C:\Users\Mariusz\AppData\Roaming\chrtmp C:\Users\Mariusz\AppData\Local\Codecs.exe C:\Users\Mariusz\AppData\Local\nircmd.exe C:\Users\Mariusz\AppData\Local\Temp*.html C:\Users\Mariusz\AppData\Roaming\mozilla\Firefox\Profiles\navewqm5.default\extensions\vshare@toolbar C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\bigseekpro.xml C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\conduit.xml C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\daemon-search.xml C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\startsear.xml C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\web-search.xml :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Users\Mariusz\AppData\Local\Temp\Rar$EX00.229\Roqybt_0_9_serial_key_gen_by_aaocg.exe"=- "C:\Users\Mariusz\AppData\Local\Temp\Rar$EX00.229\Roqybt_0_9_serial_key_gen_by_aaocg.exe"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Bar"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Otwórz Google Chrome i wejdź do zarządzania wyszkiwarkami, aktualnie jako domyślna stoi śmieć: ========== Chrome ========== CHR - default_search_provider: Web Search (Enabled)CHR - default_search_provider: search_url = "http://startsear.ch/?aff=2&src=sp&cf=706a35fa-1900-11e1-b7cd-0018f3fe5c51&q={searchTerms}"CHR - default_search_provider: suggest_url = Przestaw domyślną wyszukiwarkę na cokolwiek innego np. Google, następnie Web Search usuń. 3. Przez Panel sterowania odinstaluj kikin plugin 2.3. 4. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 4. . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi