Acorus
7 Kwiecień 2012 08:58
#2
Odinstaluj facemoods Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com \facemoods\1.4.17.4\bh\facemoods.dll (facemoods.com BHO) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\polskateam\Dane aplikacji\Nowe Gadu-Gadu_userdata\ggbho.1.dll File not found O3 - HKLM…\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com \facemoods\1.4.17.4\facemoodsTlbr.dll (facemoods.com ) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O4 - HKLM…\Run: [facemoods] C:\Program Files\facemoods.com \facemoods\1.4.17.4\facemoodssrv.exe (facemoods.com ) O4 - HKLM…\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found O4 - HKCU…\Run: [bitComet] “C:\Program Files\BitComet\BitComet.exe” /tray File not found O4 - HKCU…\Run: [CPN Notifier] C:\Program Files\WingNPlay\PokerNotifier.exe File not found O4 - HKCU…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart File not found O4 - HKCU…\Run: [q8ifgdk9j2] C:\Documents and Settings\polskateam\q8ifgdk9j2.exe () O4 - HKCU…\Run: [rwo7euq6ks] C:\Documents and Settings\polskateam\rwo7euq6ks.exe () O4 - HKCU…\RunOnce: [529C536F01C3F6A165F34E828DB91C90] C:\Documents and Settings\All Users\Dane aplikacji\529C536F01C3F6A165F34E828DB91C90\529C536F01C3F6A165F34E828DB91C90.exe () [2012-04-06 17:31:24 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\529C536F01C3F6A165F34E828DB91C90 [2012-04-07 08:42:04 | 000,000,316 | ---- | M] () – C:\WINDOWS\tasks\fjsapfz.job [2012-04-06 16:03:26 | 000,000,480 | -H-- | M] () – C:\WINDOWS\tasks\Norton Security Scan for polskateam.job [2012-04-04 15:37:48 | 000,147,456 | RHS- | C] () – C:\WINDOWS\System32\h323logc.dll :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Logi umieść na wklej .org
Acorus
7 Kwiecień 2012 13:09
#4
Powtórz usuwanie.Nie wkleiłeś :OTL
Acorus
7 Kwiecień 2012 13:51
#6
Odinstaluj McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=iron&s={searchTerms}&f=4 IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=iron&s={searchTerms}&f=4 [2011-03-19 13:41:36 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\polskateam\Dane aplikacji\Mozilla\Firefox\Profiles\xt18nogf.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-01-19 12:27:59 | 000,000,000 | —D | M] (IncrediMail MediaBar 2 Toolbar) – C:\Documents and Settings\polskateam\Dane aplikacji\Mozilla\Firefox\Profiles\xt18nogf.default\extensions{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} [2012-01-19 12:28:03 | 000,000,000 | —D | M] (DealPly) – C:\Documents and Settings\polskateam\Dane aplikacji\Mozilla\Firefox\Profiles\xt18nogf.default\extensions{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra ‘Tools’ menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553620000} http://fpdownload2.macromedia.com/get/s … wflash.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Odinstaluj tego starego Avasta tym Avast Uninstall utility http://www.avast.com/uninstall-utility i zainstaluj najnowszego.
nie moge odinstalowac avasta
Acorus
8 Kwiecień 2012 07:48
#8
Co znaczy nie mogę.Używałeś tego programu?Robimy to w trybie awaryjnym.