karol137
(Kkk553)
12 Lipiec 2012 10:22
#1
Witam, mam laptopa i wczoraj pojawił się identyczny problem. To znaczy pojawił się ten sam program nie wiem skąd, włącza się przy każdym uruchomieniu laptopa, nie mogę odpalić prawie żadnej przeglądarki (wyjątkiem jest IE, ale po włączeniu i tak nie mogę wejść na żadną stronę) i niektórych innych programów. Prosiłbym o szczegółową pomoc co trzeba wykonać krok po kroku ponieważ słabo znam się na komputerach. Z góry dziękuję.
Edit. Nie wiem czemu utworzyło nowy temat chociaż odpowiedź kliknąłem w tym temacie: problem-live-security-platinium-nie-mozna-wlaczyc-aplikacj-t494662.html
karol137
(Kkk553)
12 Lipiec 2012 10:47
#3
Ściągnąłem wszystkie 3 wersje OTL skopiowałem na pen-a potem na laptopa, ale exe się nie uruchamia nawet jak administrator, a pozostałe 2 nie mają takiej opcji i normalnie też się nie otwierają…
Wejdź w tryb awaryjny windows http://forum.pcformat.pl/Jak-wejsc-do-T … ego-opis-t punkt 1 Czyli przed startem systemu naciskasz F8 i spróbuj uruchomić OTL. Jak się uda ustaw go jak w instrukcji wykonaj skan i pokaż raporty na forum
karol137
(Kkk553)
12 Lipiec 2012 13:30
#5
http://www.wklej.org/id/789086/ <-- Extras.Txt
http://www.wklej.org/id/789088/ <-- OTL.Txt
Wydaję mi się że wszystko dobrze zrobiłem, tylko jak kliknąłem skanuj to tak jakby program się zawiesił ale po chwili wyskoczyły te pliki więc chyba w porządku?
Edit. Jeśli ktoś jeszcze potrafi mi pomóc i zna się na rzeczy byłbym bardzo wdzięczny, ponieważ czas też ma dla mnie znaczenie.
– Dodane 13.07.2012 (Pt) 13:56 –
Czy ktoś mógłby mi powiedzieć co mam zrobic dalej?
Acorus
(Acorus)
14 Lipiec 2012 07:32
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Yahoo” FF - prefs.js…browser.startup.homepage: “http://domredi.com/1/ ” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q= ” [2012-06-13 13:47:08 | 000,000,000 | —D | M] (StartNow Toolbar) – C:\Users\Leszcz\AppData\Roaming\mozilla\Firefox\Profiles\7zlunlgl.default\extensions{5911488E-9D1E-40ec-8CBB-06B231CC153F} [2012-06-13 10:08:36 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Users\Leszcz\AppData\Roaming\mozilla\Firefox\Profiles\7zlunlgl.default\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-06-13 10:08:44 | 000,000,000 | —D | M] (Yontoo) – C:\Users\Leszcz\AppData\Roaming\mozilla\Firefox\Profiles\7zlunlgl.default\extensions\plugin@yontoo.com [2011-11-17 18:25:44 | 000,002,333 | ---- | M] () – C:\Users\Leszcz\AppData\Roaming\Mozilla\Firefox\Profiles\7zlunlgl.default\searchplugins\askcom.xml [2012-06-13 13:47:07 | 000,001,390 | ---- | M] () – C:\Users\Leszcz\AppData\Roaming\Mozilla\Firefox\Profiles\7zlunlgl.default\searchplugins\yahoo-zugo.xml O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com \Updater\Updater.exe (Ask) O4 - HKU\S-1-5-21-3654190866-1772472437-929584903-1000…\Run: [Facebook Update] C:\Users\Leszcz\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-21-3654190866-1772472437-929584903-1000…\Run: [Microsoft Firevall Engine] c:\Users\Public\iqs.exe () O4 - HKU\S-1-5-21-3654190866-1772472437-929584903-1000…\Run: [Microsoft Windows System] C:\Users\Leszcz\P-7-78-8964-9648-3874\windll.exe () O4 - HKU\S-1-5-21-3654190866-1772472437-929584903-1000…\Run: [Windows Login access] C:\Users\Leszcz\AppData\Roaming\web2net.exe () O4 - HKU\S-1-5-21-3654190866-1772472437-929584903-1000…\Run: [xdxpusk] C:\Users\Leszcz\AppData\Local\vrjgdc.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-3654190866-1772472437-929584903-1000…\RunOnce: [b7E858A700044B5F0021E58FB4EB2331] C:\ProgramData\B7E858A700044B5F0021E58FB4EB2331\B7E858A700044B5F0021E58FB4EB2331.exe () O4 - Startup: C:\Users\Leszcz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel® Turbo Boost Technology Monitor 2.0.lnk = File not found O4 - Startup: C:\Users\Leszcz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ufyxq.exe () [2012-07-11 22:35:42 | 000,000,000 | —D | C] – C:\Users\Leszcz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012-07-11 18:58:47 | 000,000,000 | —D | C] – C:\ProgramData\B7E858A700044B5F0021E58FB4EB2331 [2012-06-26 22:18:01 | 000,000,000 | —D | C] – C:\Users\Leszcz\P-7-78-8964-9648-3874 [2012-07-11 17:23:01 | 000,000,932 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3654190866-1772472437-929584903-1000UA.job [2012-07-10 23:23:01 | 000,000,910 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3654190866-1772472437-929584903-1000Core.job [2012-06-22 14:50:56 | 000,115,204 | R-S- | M] () – C:\Users\Leszcz\AppData\Local\vrjgdc.exe [2012-06-22 14:50:56 | 000,115,204 | R-S- | M] () – C:\Users\Leszcz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ufyxq.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
karol137
(Kkk553)
14 Lipiec 2012 11:24
#7
Nowy log OTL:
http://www.wklej.org/id/790305/
Raport z usuwania:
http://www.wklej.org/id/790308/
Bardzo dziękuję za pomoc, sam na pewno nie dałbym sobie rady.
Acorus
(Acorus)
14 Lipiec 2012 14:04
#8
Odinstaluj Babylon toolbar on IE,StartNow Toolbar,uTorrentControl2 Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.