-
Postów
796 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez muzyk75
-
-
Został mi folder z kwarantanna po Roguekillerze, mogę go wywalić?
Tak.
-
pomarańczowy napis Firefox ? gdzie to dokladnie sie znajduje ??
Uruchom Firefox i popatrz w lewy górny róg.
-
-
@Picasso jest i będzie nieobecna na forum przez jakiś czas.
Odinstaluj: AVG Secure Search i Spybot - Search & Destroy 2 ( nie jest zalecany przez @Picasso). Wejdź w "Panel sterowania" --> "Programy i funkcje" i je odinstaluj.
Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Zaktualizuj Java do wersji 7u45( "Programy i funkcje" zobacz czy masz wersję Java 6- jeżeli tak to odinstaluj ), Adobe Reader do wersji 11.
Wykonaj nowe logi FRST, OTL
-
Jakby nic nie pomogło to spróbuj w ten sposób:
Akcesoria-->Wiersz poleceń (klikasz prawym przyciskiem myszy- uruchom jako administrator) i wpisz: "netsh advfirewall reset" następnie zresetuj komputer. Ta komenda resetuje systemowy firewall.
-
Otwórz Notatnik i wklej:
HR RestoreOnStartup: "hxxp://mysearch.avg.com?cid={2975877E-D985-4994-92F9-B10C19E0293F}&mid=455727cf72fd47d39d339128c070202f-5cf069177ffef2074e2379ec93cbfd65efc9814e&lang=pl&ds=gm011&coid=avgtbdisgm&pr=sa&d=2013-10-24 22:02:16&v=17.0.0.12&pid=safeguard&sg=0&sap=hp"
2013-10-15 18:58 - 2013-10-31 13:08 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-15 18:58 - 2013-10-31 13:01 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Users\Natusia i Pablo\AppData\Local\Temp\GoogleSetup.exe
C:\Users\Natusia i Pablo\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\Natusia i Pablo\AppData\Local\Temp\uninst1.exe
C:\Users\PC\AppData\Local\Temp\Quarantine.exePlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
-
Na początek odinstaluj Combofix w następujący sposób: Start > Uruchom > wklejając:
C:\ComboFix.exe /uninstall - po wykonaniu tej operacji zrestartuj komputer.
Przeczytaj temat w tym dziale na temat używania Combofix.
Odinstaluj Hosts_Anti_Adwares_PUPs (C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs). Następnie wykonaj reset pliku HOSTS narzędziem Fix-it: KB972034. W pliku Hosts masz 4071 wpisów.
Zaktualizuj Adobe Reader do wersji 11. Następnie zresetuj wtyczki w przeglądarkach FF, Chrome :
Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Wykonaj nowe logi FRST, OTL
-
Na początek odinstaluj Combofix w następujący sposób: Start > Uruchom > wklejając:
C:\ComboFix.exe /uninstall - po wykonaniu tej operacji zrestartuj komputer.
Otwórz notatnik i wklej:
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [1305408 2011-01-20] (DT Soft Ltd)
HKLM-x32\...\Run: [] - [x]
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [2704352 2013-09-23] ()
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=1A0320CF30BA8FCE&affID=125032&tsp=5026
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=1A0320CF30BA8FCE&affID=125032&tsp=5026
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search/web?q={searchTerms}
BHO-x32: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\CoIEPlg.dll (Symantec Corporation)
BHO-x32: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\IPSBHO.dll (Symantec Corporation)
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
Toolbar: HKLM-x32 - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\CoIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR HomePage: hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=1A0320CF30BA8FCE&affID=125032&tsp=5026
CHR RestoreOnStartup: "hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=1A0320CF30BA8FCE&affID=125032&tsp=5026"
S4 BitGuard; C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [2845664 2013-09-23] ()
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe [126392 2009-12-09] (Symantec Corporation)
S4 PCToolsSSDMonitorSvc; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [632792 2010-04-08] (PC Tools)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20091209.020\ENG64.SYS [116272 2009-12-09] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20091209.020\EX64.SYS [1742896 2009-12-09] (Symantec Corporation)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [47632 2013-04-29] (Panda Security, S.L.)
R1 SRTSP; C:\Windows\system32\drivers\NISx64\1105000.07F\SRTSP64.SYS [504880 2009-12-03] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1105000.07F\SRTSPX64.SYS [32304 2009-12-03] (Symantec Corporation)
2013-10-26 09:04 - 2013-10-26 09:05 - 00000000 ____D C:\Program Files (x86)\Norton Internet Security
2013-10-05 23:02 - 2013-10-05 23:02 - 00000000 ____D C:\Users\Erni\AppData\Local\avgchrome
2013-10-05 20:47 - 2013-10-05 20:47 - 00000000 ____D C:\Users\Erni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-10-05 20:47 - 2013-10-05 20:47 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-05 20:46 - 2013-10-05 20:46 - 00000000 ____D C:\ProgramData\Babylon
2013-10-28 21:02 - 2011-02-10 18:37 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-26 09:05 - 2013-10-26 09:04 - 00000000 ____D C:\Program Files (x86)\Norton Internet Security
2013-10-26 09:04 - 2011-05-20 20:12 - 00000000 ____D C:\ProgramData\Norton
2013-10-14 16:52 - 2013-10-14 16:52 - 00000000 ____D C:\Program Files (x86)\Panda Security
2013-10-05 23:02 - 2013-10-05 23:02 - 00000000 ____D C:\Users\Erni\AppData\Local\avgchrome
2013-10-05 20:47 - 2013-10-05 20:47 - 00000000 ____D C:\ProgramData\BitGuard
C:\Users\Erni\AppData\Local\Temp\AutoRun.exe
C:\Users\Erni\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Erni\AppData\Local\Temp\comver.dll
C:\Users\Erni\AppData\Local\Temp\EAInstall.dll
C:\Users\Erni\AppData\Local\Temp\eauninstall.exe
C:\Users\Erni\AppData\Local\Temp\fx-runtime.exe
C:\Users\Erni\AppData\Local\Temp\InstStub.exe
C:\Users\Erni\AppData\Local\Temp\MSN9359.exe
C:\Users\Erni\AppData\Local\Temp\msvcp60.dll
C:\Users\Erni\AppData\Local\Temp\nsu6069.exe
C:\Users\Erni\AppData\Local\Temp\nsuDE10.exe
C:\Users\Erni\AppData\Local\Temp\nvStInst.exe
C:\Users\Erni\AppData\Local\Temp\QtraxNotification.exe
C:\Users\Erni\AppData\Local\Temp\sonarinst.exe
C:\Users\Erni\AppData\Local\Temp\twapi-2.0a2.dll
C:\Users\Erni\AppData\Local\Temp\uninst1.exe
C:\Users\Erni\AppData\Local\Temp\Uninstall.exe
C:\Users\Erni\AppData\Local\Temp\_is13FD.exe
C:\Users\Erni\AppData\Local\Temp\_is49BC.exe
C:\Users\Erni\AppData\Local\Temp\_is7B49.exe
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Wykonaj nowe logi OTL, FRST.
wyłączył wszelkie usługi
Nie możesz wejść do usług ? Panel sterowania-->Narzędzia administracyjne-->Usługi
-
Na zdjęciu, u góry po lewej stronie jest napis "Organizuj"-->"Opcje folderów i wyszukiwania"-->"Widok"-->"Ukryte pliki i foldery"-->"Nie pokazuj ukrytych plików i folderów"-->kliknij "ok"
Na C znajduje sie tez ten dziwny folder (obrazki)
Tak prezentują się ukryte foldery. Po wyłączeniu ich widoku powinny zniknąć.
-
Jak teraz wygląda pulpit?
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe [38768 2009-10-03] (Adobe Systems Incorporated)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
W sumie nie uzywam G Data BankGuard, ale to chyba dodatek do Kasperskiego.
To pozostałość po programie G Data.
Wtyczki w przeglądarkach ok.
TFC Temp File Cleaner by Oldtimer - wyczyść wszystko raz jeszcze.
Jak będą dalsze problemy z GMER to odpuść.
RK_Quarantine- na pulpicie - skasuj.
-
Odinstalowałeś Nortona podanym narzędziem?
-
Otwórz Notatnik i wklej:
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL No File [ ]
C:\Users\Kacprut\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Tak jak pisała @jessi poczekaj na @Picasso.
-
Otwórz Notatnik i wklej:
HKLM\...\Run: [] - [x]
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
HKLM-x32\...\Run: [] - [x]
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - No File
ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-1177522938-3192551413-1856643698-1000\$8223fa178a103d7c5e0f7d0d7b538a54
ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$8223fa178a103d7c5e0f7d0d7b538a54
C:\Users\Smok\AppData\Local\Temp\ntdll_dump.dll
BHO-x32: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\BanksafeBHO.dll No File
S3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [60320 2013-04-13] (G Data Software AG)
2013-10-01 01:14 - 2012-07-19 21:44 - 00000000 ____D C:\ProgramData\G DATA
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
RoqueKiller nie usunął wszystkiego. Zresetuj przeglądarki FF, Chrome - mają kilka starych wtyczek.
Wykonaj nowy log FRST.
-
Pobierz program Norton Removal Tool z https://support.norton.com/sp/pl/pl/home/current/solutions/kb20080710133834EN_EndUserProfile_pl_pl i odinstaluj Norton Internet Security. Odinstaluj Pandę i PC Tools, Babylon, searchgol, avgchrome. Odinstalowanie: Panel sterowania-->Programy i funkcje , jakby czegoś tam nie było to się tym nie przejmuj.
Przeczytaj temat w tym dziale na temat używania Combofix. Nie ruszaj Combofixa.
-
Jak pewnie się orientujesz @Picasso na chwilę obecną jest nieobecna.
Otwórz notatnik i wklej:
2013-10-01 21:33 - 1999-10-09 16:30 - 00305152 _____ (InstallShield Software Corporation) C:\windows\IsUninst.exe
2013-10-28 21:17 - 2010-09-20 06:10 - 00001032 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-28 21:27 - 2010-09-20 06:10 - 00001036 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-28 21:17 - 2013-09-25 21:42 - 00001220 _____ C:\windows\Tasks\FTdownloader V4.0-updater.job
2013-10-28 21:17 - 2013-09-25 21:42 - 00001124 _____ C:\windows\Tasks\FTdownloader V4.0-enabler.job
2013-10-28 21:17 - 2013-09-25 21:41 - 00001214 _____ C:\windows\Tasks\FTdownloader V4.0-codedownloader.jobPlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie log.
Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz RogueKiller by Tigzy: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz". Kliknij w nim Skan, a po wyszukaniu szkodliwych rzeczy kliknij Usuń. Następnie napraw Hosts.
Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Teraz załącz logi z FRST, OTL i GMER.
-
Wykonaj wszystko co napisałą @jessi. TDSSKiller - najpierw odinstaluj DAEMON Tools Lite ( to oprogramowanie emulujące napędy ), bez tego praca i log z TDSSKiller nie będą właściwe. Odinstalowanie: Panel sterowania-->Programy i funkcje
Używasz tego: G Data BankGuard ?
Kaspersky wykonał automatyczny zrzut procesów i pyta czy wysłać je do analizy Kaspersky Lab - kliknij "anuluj". Musisz mieć nr zgłoszenia, aby ta operacja się powiodła.
Uruchomienie GMER - przypuszczam że blokuje go Kaspersky.
Kliknij na ikonę Kaspersky, na dole:"Ustawienia"-->po lewej str "Centrum ochrony"-->w przewijanym panelu"Zapora sieciowa"-->"Konfiguracja reguł dla aplikacji"-->przewiń listę do "niskiego poziomu ograniczeń"-->poszukaj tu Gmera, będzie miał taką samą nazwę jak Gmer którego uruchamiasz do skanu-->kliknij go prawym przyciskiem myszy-->"Ograniczenia"-->"Zaufane". Przeniesiesz go tym do zaufanych procesów. Teraz spróbuj uruchomić GMER
W logu pokazany jest Adobe 9 i 10. Jeżeli masz płatną pełną wersję to sobie zostaw.
Aktualizacja Adobe: wchodzisz na Adobe.com-->pobierz: Adobe Reader 11 i pobierasz instalator. Wcześniej odinstaluj starsze wersje - Odinstalowanie: Panel sterowania-->Programy i funkcje
Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Teraz załącz logi z FRST, OTL i GMER.
-
Przeczytaj pierwszy temat: " WAŻNE - Zakładanie tematu: obowiązkowe logi" i załącz wymagane logi z FRST, GMER.
-
i kazali sie najlepiej zgłosić do @Picasso.
Bardzo dobrze cię pokierowali. Niestety @Picasso może będzie obecna za kilka dni. Na chwilę obecną wykonaj to - otwórz notatnik i wklej w nim:
AppInit_DLLs-x32: d:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ ] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.doko-search.com/?babsrc=HP_ss&mntrId=EA55364B50B7EF25&affID=125839&tsp=5040
BHO-x32: dokotoolbar Helper Object - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - D:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll (Doko-Toolbar)
Toolbar: HKLM-x32 - dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - D:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll (Doko-Toolbar)
CHR HomePage: hxxp://www.doko-search.com/?babsrc=HP_ss&mntrId=EA55364B50B7EF25&affID=125839&tsp=5040
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [edcikfknpchdehdlmjpbofgkoaonaijg] - D:\Users\Lukas\AppData\Roaming\BabSolution\CR\Doko.crx
2013-10-19 09:51 - 2013-10-19 09:51 - 00003386 _____ D:\Windows\System32\Tasks\BonanzaDealsUpdate
2013-10-19 09:51 - 2013-10-19 09:51 - 00000000 ____D D:\Users\Lukas\AppData\Roaming\Doko-Toolbar
2013-10-19 09:51 - 2013-10-19 09:51 - 00000000 ____D D:\Program Files (x86)\Doko-Toolbar
D:\Users\Lukas\AppData\Local\Temp\Quarantine.exe
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.
Panel sterowania -->Programy i funkcje i jeżeli są to odinstaluj Doko-Toolbar, Bonanza, Bitguard.
Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adresy tam otwierane, przestaw na "Otwórz stronę nowej karty"
Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adresy tam otwierane
Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy śmieci
Ustawienia > karta Rozszerzenia > odinstaluj Doko-Toolbar
Ustawienia > karta Historia > wyczyść
Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Wykonaj nowe logi FRST, OTL
-
Jakiego antyvirusa aktualnie używasz? Masz zainstalowane: Avast, Norton Internet Security, PC Tools i oczywiście Panda Online.
-
Otwórz OTL i wklej to co w cytacie w okienko "własne opcje skanowania /skrypt" i kliknij "wykonaj skrypt". Reset komputera.
:OTL
[2013-10-13 10:13:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
[2013-10-13 10:13:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SummerSoft:Commands
[emptytemp]Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
-
To ten skryp usunie tylko ten syf zwany webshare?
Tak i wyczyści foldery tymczasowe.
-
A jak mozna usunac te Bundled software uninstaller
"Panel sterowania"-->"Programy i funkcje" - tam znajdujesz 'Bundled software' i go odinstalowujesz.
i jak "uaktualnij logi,"?
Wykonaj raz jeszcze skan FRST i załącz logi.
-
Będą usuwane tylko śmieci z przeglądarki. Otwórz OTL i wklej to co w cytacie w okienko "własne opcje skanowania /skrypt" i kliknij "wykonaj skrypt". Reset komputera.
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.relevantsearch.info/?pid=625&r=2013/10/13&hid=4161790013016564622&lg=EN&cc=PL&unqvl=38
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.relevantsearch.info/?l=1&q={searchTerms}&pid=625&r=2013/10/13&hid=4161790013016564622&lg=EN&cc=PL&unqvl=38
IE - HKU\S-1-5-21-839522115-1958367476-1417001333-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.relevantsearch.info/?pid=625&r=2013/10/13&hid=4161790013016564622&lg=EN&cc=PL&unqvl=38
IE - HKU\S-1-5-21-839522115-1958367476-1417001333-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-839522115-1958367476-1417001333-500\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.relevantsearch.info/?l=1&q={searchTerms}&pid=625&r=2013/10/13&hid=4161790013016564622&lg=EN&cc=PL&unqvl=38
:Commands
[emptytemp]Zobacz jak będzie działał po tym komputer. Załącz nowe logi z OTL i FRST.
-
Korzystasz z czegoś takiego w przeglądarce: websearch.relevantsearch ?
nic nie działa po skanowaniu pandą online
w Dział pomocy doraźnej
Opublikowano
W temacie podanym przez @Belfegora ( zapora ), spróbuj jeszcze tego: Automaty naprawcze: ServicesRepair. Postępuj zgodnie z instrukcją.