Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer został zablokowany przez policję

ttCek

Przez ttCek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=2&cf=7f72ea06-de3b-11e0-8f93-001966d9dc5d
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=7f72ea06-de3b-11e0-8f93-001966d9dc5d&q={searchTerms}
IE - HKU\S-1-5-21-29754560-1637601661-4144871334-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http: //vshare.toolbarhome.com/?hp=df [binary data]
IE - HKU\S-1-5-21-29754560-1637601661-4144871334-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //vshare.toolbarhome.com/?hp=df
IE - HKU\S-1-5-21-29754560-1637601661-4144871334-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-29754560-1637601661-4144871334-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=7f72ea06-de3b-11e0-8f93-001966d9dc5d&q={searchTerms}
IE - HKU\S-1-5-21-29754560-1637601661-4144871334-1001\..\SearchScopes\{43BBC8A7-F59B-4395-AC4E-B62997B9C6D0}: "URL" = http: //startsear.ch/?aff=1&q={searchTerms}
IE - HKU\S-1-5-21-29754560-1637601661-4144871334-1001\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search?q={searchTerms}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "WebSearch+"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?hp=df"
FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
[2011-05-10 17:06:02 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Piekarzo-Haraszo\AppData\Roaming\mozilla\Firefox\Profiles\27b5zvq6.default\extensions\DTToolbar@toolbarnet.com
[2011-05-10 17:05:53 | 000,002,055 | ---- | M] () -- C:\Users\Piekarzo-Haraszo\AppData\Roaming\Mozilla\Firefox\Profiles\27b5zvq6.default\searchplugins\daemon-search.xml
[2012-03-13 22:10:58 | 000,000,792 | ---- | M] () -- C:\Users\Piekarzo-Haraszo\AppData\Roaming\Mozilla\Firefox\Profiles\27b5zvq6.default\searchplugins\startsear.xml
[2012-06-02 21:21:17 | 000,001,565 | ---- | M] () -- C:\Users\Piekarzo-Haraszo\AppData\Roaming\Mozilla\Firefox\Profiles\27b5zvq6.default\searchplugins\web-search.xml
[2012-06-13 21:32:19 | 000,000,884 | ---- | M] () -- C:\Users\Piekarzo-Haraszo\AppData\Roaming\Mozilla\Firefox\Profiles\27b5zvq6.default\searchplugins\websearch.xml
[2011-10-27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
O4 - HKU\S-1-5-21-29754560-1637601661-4144871334-1001..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-29754560-1637601661-4144871334-1001..\Run: [wwancfg] C:\Users\Piekarzo-Haraszo\AppData\Local\Microsoft\Windows\3707\wwancfg.exe ()
 
:Files
C:\Users\Piekarzo-Haraszo\AppData\Roaming\hellomoto
C:\Users\Piekarzo-Haraszo\AppData\Local\Microsoft\Windows\3707
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1948965D-A5DF-481B-8582-BB2BEDFDABF4}"=-
"{26C8B1F1-7B90-4B36-BBE0-AB84AC9BE69D}"=-
"{53E970DC-8B6A-454D-B94C-72A19D2EBA0A}"=-
"{874A9575-0FBC-4F5B-BBC1-7F307B20E7BD}"=-
"TCP Query User{1FC67B27-3E30-4B04-BBFF-4B28A54BBA65}C:\program files\sopcast\adv\sopadver.exe"=-
"UDP Query User{D4A1FCBB-3D43-4625-941B-BE3293C2023B}C:\program files\sopcast\adv\sopadver.exe"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: Conduit Engine / ShopperReports / uTorrentBar Toolbar / StartSearchToolBar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...