Zmieniony wygląd gadżetow w Windows 7

[kireczka]

Mam problem, nie wiem czy to groźne, ale poczytałem pare stron i dalej go nie moge rozwiazać..

Zmienil mi się wygląd gadżetow jak odinstalowalem antyvirusa Mcafee internet security (jakoś tak )

http://scr.hu/41c/j8kib

 

Nie wiedziałem w jakim dziale napisać, mam nadzieje, że zrozumiecie, ale pierwszy raz tu jestem i boje się, że może mam jakiegos virusa, a nie znam sie na komputerach w ogóle.

 

to jest z tego otl : http://wklej.org/id/860439/

a tu jest jeszcze jakieś extras : http://wklej.org/id/860443/

 

a tu jest skan malwarebytyes anti-malware

 

http://scr.hu/41c/u4vru

[picasso]

Przenoszę temat do działu Windows 7. To nie ma związku z infekcją:

 

 

Zmienil mi się wygląd gadżetow jak odinstalowalem antyvirusa Mcafee internet security (jakoś tak )

 

I to jest przyczyna problemu. McAfee wprowadza osłonę skryptową, przejmując wpisy związane z systemowymi bibliotekami vbscript.dll i jscript.dll. Deinstalacja odbyła się niekompletnie i antywirus nie usunął swoich filtrów. Rozwiązanie jest w moim artykule o gadżetach: KLIK (ustęp "Artefakty wyświetlania - Silnik skryptowy"). Zastosuj narzędzie Fix-it rejestrujące silnik skryptowy, linkowane w artykule: KB949140.

 

 

a tu jest skan malwarebytyes anti-malware

 

Wszystko usuń. I jeszcze dodatkowo należy doczyścić system z adware / szczątków. To już w spoilerze:

 

 

 

1. Przez Panel sterowania odinstaluj adware eBay Worldwide, LiveVDO plugin 1.3, uTorrentControl_v2 Toolbar, V9 Homepage Uninstaller. Otwórz Google Chrome i w Rozszerzeniach odinstaluj LiveVDO.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=e1b5e986-1aae-11e2-8d65-3860774b29a5&q={searchTerms}"
IE - HKCU\..\SearchScopes\{006A5043-63A7-4519-8281-A1B241C70F01}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}"&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=7C450771-732E-4D11-88F4-35C431B4E0B9&apn_sauid=3E2F88AF-01ED-4150-A546-47293B96C985
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&tt=4412_6&babsrc=SP_ss&mntrId=3e416e700000000000003860774b29a5"
IE - HKCU\..\SearchScopes\{2D3EB5B1-E12E-44B8-BED0-545985912061}: "URL" = "https://isearch.avg.com/search?cid={91BEE654-5E05-4CC1-82A8-05453137AD3F}&mid=3dd60a1c29024a81b4b720cc3366daf0-1dc3d80059d77bc19c3138fdc2abb9e8455fa0c3&lang=pl&ds=xn011&pr=sa&d=2012-09-23 19:48:46&v=13.0.0.7&sap=dsp&q={searchTerms}"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120910213849.dll File not found
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120912151128.dll File not found
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll) -  File not found
[2012-10-31 23:19:52 | 000,002,536 | ---- | M] () -- C:\Users\Real Madrid\AppData\Roaming\mozilla\firefox\profiles\0tqhbjqf.default\searchplugins\browsemngr.xml
[2012-10-20 13:08:59 | 000,000,792 | ---- | M] () -- C:\Users\Real Madrid\AppData\Roaming\mozilla\firefox\profiles\0tqhbjqf.default\searchplugins\startsear.xml
[2012-10-31 23:19:35 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012-10-31 23:20:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Lunch Design
[2012-10-31 23:20:36 | 000,000,000 | ---D | C] -- C:\Users\Real Madrid\AppData\Roaming\OpenCandy
[2012-10-31 23:19:22 | 000,000,000 | ---D | C] -- C:\Users\Real Madrid\AppData\Roaming\Babylon
[2012-11-02 15:05:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2012-11-02 15:04:57 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Po ukończeniu pracy zastosuj Sprzątanie.

 

3. Uruchom AdwCleaner i zastosuj Delete. Gdy narzędzie ukończy, wybierz opcję Uninstall.

 

4. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{E88E7511-0DB2-4F80-AACA-B554952DC938}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{E88E7511-0DB2-4F80-AACA-B554952DC938}"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i wybierz opcję Scal. Potwierdź import do rejestru.

 

5. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

 

W Dzienniku zdarzeń masz jeszcze takie błędy uszkodzonej struktury plików na dysku:

 

Error - 2012-10-29 12:36:00 | Computer Name = Slawomir | Source = Ntfs | ID = 262199
Description = Struktura systemu plików na dysku jest uszkodzona i nie nadaje się
 do użytku.  Uruchom narzędzie chkdsk na woluminie Acer.
 
Error - 2012-10-30 13:26:35 | Computer Name = Slawomir | Source = volsnap | ID = 393230
Description = Kopie w tle woluminu C: zostały przerwane z powodu usterki We/Wy w
 woluminie C:.

 

Zastosuj się do zalecenia na komunikacie.

 

 

 

 

.