k2top Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Chodzi o Weelsof tlumaczyc nie musze. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "Web Search" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=06bc2f2c-3af6-11e1-aabe-001c26da7d33" FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=4769afd2-0242-11e1-aab9-001c26da7d33&q=" IE - HKLM\..\SearchScopes\{637DAFAB-6E55-4875-9952-826E0F1A1512}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7" IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=06bc2f2c-3af6-11e1-aabe-001c26da7d33&q={searchTerms}" IE - HKU\S-1-5-21-1334700489-3378039773-1944074608-1005\..\SearchScopes\{72CAF6C8-ECA3-4E58-BDDE-87804242141C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7" IE - HKU\S-1-5-21-1334700489-3378039773-1944074608-1005\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=06bc2f2c-3af6-11e1-aabe-001c26da7d33&q={searchTerms}" O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui File not found O4 - HKLM..\Run: [ivrcxcmnqprwplg] C:\Documents and Settings\All Users\Dane aplikacji\ivrcxcmn.exe (SteelSeries) O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKU\S-1-5-21-1334700489-3378039773-1944074608-1005..\Run: [feedreader.exe] "C:\Program Files\FeedReader30\feedreader.exe" File not found O4 - HKU\S-1-5-21-1334700489-3378039773-1944074608-1005..\Run: [ivrcxcmnqprwplg] C:\Documents and Settings\All Users\Dane aplikacji\ivrcxcmn.exe (SteelSeries) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LV561AV.SYS -- (PID_0928) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\lvusbsta.sys -- (LVUSBSta) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) :Files C:\Documents and Settings\All Users\Dane aplikacji\kehbyysaibpavin C:\Documents and Settings\All Users\Dane aplikacji\hmlkftuvqkkzahf C:\Documents and Settings\All Users\Dane aplikacji\*.exe C:\Documents and Settings\lenovo\ms.exe C:\Documents and Settings\lenovo\Dane aplikacji\Mozilla\Firefox\Profiles\uks75mcn.default\searchplugins\startsear.xml C:\Documents and Settings\All Users\Dane aplikacji\Wru C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software C:\Documents and Settings\All Users\Dane aplikacji\ESET C:\Documents and Settings\Gość\Dane aplikacji\ESET C:\Documents and Settings\lenovo\Dane aplikacji\ESET C:\WINDOWS\Tasks\NSSstub.job :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\Wru\Wru.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Winamp Toolbar i vShare oraz zbędnik Logitech Desktop Messenger. W Firefox w Dodatkach odmontuj vShare. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
k2top Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 logg.txt to log po wykonaniu skryptu AdwCleanerS1.txt OTL.Txt logg.Txt Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 (edytowane) Wszystko zrobione. Do wykonania następujące czynności: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Edytowane 18 Sierpnia 2012 przez picasso 18.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi