jarekgruda Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Prosze o pomoc w usunięciu złosliwego oprogramowania ukash Dodaje skany programu OTL Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 W systemie obecna większa ilość infekcji, nie tylko UKASH, a także adware. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [TabbtnEx] C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3565\TabbtnEx.exe () O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE File not found O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKLM..\Run: [userinit] C:\Files\userinit.exe () O4 - HKLM..\Run: [WindowsUpdate] C:\Documents and Settings\Admin\Dane aplikacji\System\WindowsUpdate.exe (Microsoft) O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\ctfmon.exe (Microsoft Corporation) O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\IMVU.lnk = File not found O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\WinUpdate.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: WinUpdaterstd = C:\WINDOWS\WinUpdaterstd\svchost.exe () O2 - BHO: (no name) - {EEE6C35C-6118-11DC-9C72-001320C79847} - No CLSID value found. O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}" IE - HKLM\..\SearchScopes\{1A36B739-1B6D-4045-A75A-3D7C052933B4}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" IE - HKLM\..\SearchScopes\{A99E08DD-7A2F-4705-B98F-4B9227163510}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=e41015be-04c3-11e1-89b7-001d7db8d6de&q={searchTerms}" IE - HKU\.DEFAULT\..\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}: "URL" = "http://www.basicscan.com/?prt=BASICSCAN115&keywords={searchTerms}" IE - HKU\S-1-5-18\..\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}: "URL" = "http://www.basicscan.com/?prt=BASICSCAN115&keywords={searchTerms}" SRV - File not found [Auto | Stopped] -- C:\Program Files\BasicScan\basicscan.exe C:\Program Files\BasicScan\basicscan.dll ivihupeja zojolibiz -- (BasicScan Service) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\MediaCoder\SysInfo.sys -- (CrystalSysInfo) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\47A.tmp\block_reader.sys -- (block_reader) :Files netsh firewall reset /C C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3565 C:\Documents and Settings\Admin\Dane aplikacji\hellomoto C:\Documents and Settings\Admin\Dane aplikacji\System C:\Documents and Settings\All Users\Dane aplikacji\e15d3443f8c3ad26ed1d27615ccaa890_c C:\Documents and Settings\All Users\Dane aplikacji\Premium C:\WINDOWS\WinUpdaterstd C:\autorun.inf C:\WINDOWS\727sys.exe C:\WINDOWS\52078sys.exe C:\WINDOWS\77713sys.exe C:\WINDOWS\28604sys.exe C:\WINDOWS\80706sys.exe C:\WINDOWS\53426sys.exe C:\WINDOWS\83300sys.exe C:\WINDOWS\29167sys.exe C:\WINDOWS\44619sys.exe C:\WINDOWS\10527sys.exe C:\WINDOWS\36703sys.exe C:\WINDOWS\33780sys.exe C:\WINDOWS\27568sys.exe C:\WINDOWS\calc1.exe C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Program Files\mozilla firefox\searchplugins\Mp3Tube.xml C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml C:\Program Files\mozilla firefox\searchplugins\weemi127.xml C:\Program Files\mozilla firefox\searchplugins\weemi129.xml C:\Program Files\mozilla firefox\searchplugins\weemi131.xml :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Odinstaluj adware: - Przez Panel sterowania odinstaluj: Ask Toolbar, DAEMON Tools Toolbar, IspAssistant-Mp3Tube, SearchCore for Browsers, SweetIM for Messenger 3.6 / SweetIM Toolbar for Internet Explorer 4.2, Windows iLivid Toolbar, ToggleEN Toolbar oraz wtyczki vShare.tv plugin 1.3, LiveVDO plugin 1.3 (nośniki adware). - Otwórz Firefox, wejdź do Dodatków i odinstaluj MP3Tube Toolbar, Weemi, LiveVDO 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
jarekgruda Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Komputer odblokowany załączam logi z adware i otl OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Zapomniałeś dodać log z wynikami usuwania OTL. Niemniej już nie potrzebuję, widzę zmiany w nowym skanie OTL. Mamy jeszcze co usuwać, system nadal porządnie zdewastowany. Teraz logi zrobione z innego konta użytkownika i na tymże nadal wpisy infekcji i adware. Przejdź do tych czynności: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKLM\..\Toolbar: (no name) - !{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30CEEEA2-3742-40E4-85DD-812BF1CBB83D} - No CLSID value found. O4 - HKCU..\Run: [Microsoft Firewall] C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\Microsoft Firewall.exe File not found O4 - HKCU..\Run: [userinit] C:\Files\userinit.exe File not found O4 - HKCU..\Run: [WindowsUpdate] C:\Documents and Settings\Admin\Dane aplikacji\System\WindowsUpdate.exe File not found O4 - HKCU..\Run: [WinUpdate] C:\Documents and Settings\Admin\Dane aplikacji\WinUpdate.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: WinUpdaterstd = C:\WINDOWS\WinUpdaterstd\svchost.exe (Microsoft Corporation) O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Admin\Menu Start\Programy\IMVU\Run IMVU.lnk File not found IE - HKCU\..\SearchScopes\{1A36B739-1B6D-4045-A75A-3D7C052933B4}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://mp3tubetoolbarsearch.com/?tmp=nemo_results_removelink2&keywords={searchTerms}" IE - HKCU\..\SearchScopes\{9072AC87-57D3-44AB-B6F4-A691016E6498}: "URL" = "http://mp3tubetoolbar.com/?tmp=toolbar_sb_results&prt=pinballtbfour01ie&Keywords={searchTerms}&clid=0a9537e114a049dfa8039192291d4586" IE - HKCU\..\SearchScopes\{A99E08DD-7A2F-4705-B98F-4B9227163510}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=e41015be-04c3-11e1-89b7-001d7db8d6de&q={searchTerms}" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "IMVU Inc Customized Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=2&cf=e41015be-04c3-11e1-89b7-001d7db8d6de" FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190 FF - prefs.js..extensions.enabledItems: {707db484-2428-402d-afb5-d85b387544c7}:3.3.3.2 FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: {30488549-5379-4FBE-9492-1CFA0593F1CD}:1.0 FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:3.3.3.2 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Web Search..." FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2612669&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/406" :Files C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\extensions\{707db484-2428-402d-afb5-d85b387544c7} C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\extensions\{90b49673-5506-483e-b92b-ca0265bd9ca8} C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\ask.xml C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\conduit.xml C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\daemon-search.xml C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\SearchResults.xml C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\startsear.xml C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\sweetim.xml C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\web-search.xml C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\winamp-search.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Otwórz Google Chrome, wejdź do Opcji. W Rozszerzeniach odmontuj LiveVDO + vshare. Następnie w zarządzaniu wyszukiwarkami przestaw domyślną z bieżącego śmiecia Web Search na cokolwiek innego (np. Google), następnie Web Search usuń z listy. 3. Ponownie uruchom AdwCleaner i zastosuj opcję Delete. Powtarzanie ma sens = z perspektywy innego konta zachodzi proces i obrabiana inna część rejestru i inne katalogi. 4. Wygeneruj nowy log OTL z opcji Skanuj. Dołącz logi z usuwania OTL z punktu 1 i AdwCleaner z punktu 3. Ponadto, jest tu stare oprogramowanie PC Tools i jego sterownik, który prawdopodobnie filtruje urządzenia i nie można go usunąć "z ręki" bez rozwiązania zależności. Dodaj skan, uruchom SystemLook, w oknie wklej: :regfind PCTCore Klik w Look. . Odnośnik do komentarza
jarekgruda Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 ok zrobione SystemLook.txt otl delete.txt AdwCleanerS2.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Zadania czyszczące wykonane. Możemy się zająć sterownikiem PC Tools, który filtruje klawiaturę, mysz i dysk twardy. 1. Niezbędny krok wstępny przed usuwaniem sterownika to zdjęcie filtrów z urządzeń: Start > Uruchom > regedit W kluczu:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}Z prawokliku skasuj wartość LowerFilters. W kluczu:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}Dwuklik na wartość UpperFilters i wymaż PCTCore. Nie ruszaj frazy kbdclass! W kluczu:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}Dwuklik na wartość UpperFilters i wymaż PCTCore. Nie ruszaj frazy mouclass! 2. Zresetuj system i podaj skan w SystemLook na te same warunki co poprzednio. Po potwierdzeniu usunięcia filtrów podam dalsze kroki już właściwego usuwania sterownika PTcore. . Odnośnik do komentarza
jarekgruda Opublikowano 23 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2012 Załączam log z SystemLock i dziekuję za dotychczasową pomoc SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Filtry zostały pomyślnie zdjęte. Przejdź do tej części: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\WINDOWS\WinUpdaterstd C:\Documents and Settings\Admin\Dane aplikacji\11 C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\promo.exe C:\Documents and Settings\All Users\Dane aplikacji\Weemi C:\Program Files\Mozilla Firefox\extensions\{30488549-5379-4FBE-9492-1CFA0593F1CD} C:\WINDOWS\Tasks\PCConfidential.job :OTL DRV - [2009-09-23 16:10:06 | 000,207,280 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\PCTCore.sys -- (PCTCore) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll File not found FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPGameWebStarter: C:\Program Files\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll File not found :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\PCTools\Live Update\SD\Updates\pctcore.cat] [-HKEY_LOCAL_MACHINE\SOFTWARE\PCTools\Live Update\SD\Updates\PCTCore.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\PCTCore] Klik w Wykonaj skrypt. 2. Przez Panel sterowania odinstaluj stare Spyware Doctor 7.0 + Browser Defender 2.0.6.15. 3. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
jarekgruda Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 Bardzo prosze o ponowną pomoc załączam pliki ze skanowania otl OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Temat doklejam do poprzedniego, bo zbyt szybka reinfekcja w tak krótkim czasie. Logi zrobione z poziomu złego konta, czyli wbudowanego w system Administratora a nie konta użytkownika: Computer Name: XXX-CF6A9117D31 | User Name: Administrator | Logged in as Administrator. Zaloguj się na właściwe konto, zrób nowe logi, podmień załączniki w poprzednim poście i zawiadom na PW o edycji. EDIT: Logi podmienione. Czyścimy. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&crg=3.1010000.10011&q=" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={408AC20B-DB63-11E1-8C2F-001D7DB8D6DE}" IE - HKU\S-1-5-21-1202660629-113007714-839522115-1004\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={408AC20B-DB63-11E1-8C2F-001D7DB8D6DE}" O3 - HKU\S-1-5-21-1202660629-113007714-839522115-1004\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O4 - HKU\S-1-5-21-1202660629-113007714-839522115-1004..\Run: [bxfydmvncblddrz] C:\WINDOWS\bxfydmvn.exe (Linksys) [2012-09-09 13:33:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\ikfylhxhcgcuqts [2012-09-09 13:33:42 | 000,078,022 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\jevdeefuavhdfge [2012-09-09 13:33:41 | 000,157,696 | ---- | C] (Linksys) -- C:\Documents and Settings\All Users\Dane aplikacji\bxfydmvn.exe [2012-09-09 13:33:34 | 000,157,696 | ---- | C] (Linksys) -- C:\Documents and Settings\Admin\0.5719951838891012.exe [2012-09-07 16:19:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate [2012-09-07 16:16:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Moje dokumenty\MyTorrents [2012-09-07 16:15:55 | 000,000,000 | ---D | C] -- C:\Program Files\TSearch [2012-09-07 16:15:44 | 000,000,000 | ---D | C] -- C:\Program Files\smartdl [2012-08-01 00:59:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer [2012-08-01 00:59:02 | 000,003,998 | ---- | M] () -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\sweetim.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Odinstaluj adware: - Otwórz Google Chrome. W rozszerzeniach odinstaluj SweetIM for Facebook. Na liście wyszukiwarek przestaw domyślną z SweetIM Search na cokolwiek innego, po tym SweetIM Search usuń z listy. - Przez Panel sterowania odinstaluj: Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.0, Yontoo 1.10.02. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
jarekgruda Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 zrobione załączam logi AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 (edytowane) 1. Nie wygląda na to, byś wykonał to: - Otwórz Google Chrome. W rozszerzeniach odinstaluj SweetIM for Facebook. Na liście wyszukiwarek przestaw domyślną z SweetIM Search na cokolwiek innego, po tym SweetIM Search usuń z listy. Google Chrome nadal zaśmiecone wymienianym delikwentem. 2. Przez SHIFT+DEL skasuj z dysku plik: C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\sweetim.xml . Edytowane 12 Października 2012 przez picasso 12.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi