SnoopG
(SnoopG)
21 Marzec 2013 20:29
#1
Witam
Pożyczyłem komputer koledze i mam pewien problem. Wrócił ale mam wrażenie że coś z nim jest nie tak.
Na pierwszy rzut oka nie mogę usunąć tej wyszukiwarki z chroma
Nie jesteś specjalista ale mam wrażenie że wiele tego typu rzeczy zostało mi wgranych. Jest również Grant Admin Full Control i tego też ni mogę usunąć
Mógłby ktoś pomóc ?
OTL
http://wklej.to/sNrNe
EXTRAS
http://wklej.to/oBeZN
Acorus
(Acorus)
22 Marzec 2013 09:26
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.startup.homepage: “http://www.searchya.com/?s=0&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0ByD0EtB0F0C0E0CtBtDtBtN0D0Tzu0CtBtBtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1396349096 ” FF - prefs.js…browser.startup.homepage: “http://www.searchya.com/?s=0&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0ByD0EtB0F0C0E0CtBtDtBtN0D0Tzu0CtBtBtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1396349096 ” FF - prefs.js…browser.search.selectedEngine: “Search” FF - prefs.js…browser.search.defaultenginename: “Search” [2012-07-02 19:24:00 | 000,000,000 | —D | M] (“Vid-Saver”) – C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\2lmnjika.default\extensions\crossriderapp3491@crossrider.com [2012-03-28 21:01:39 | 000,000,000 | —D | M] (Babylon Toolbar) – C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\2lmnjika.default\extensions\ffxtlbr@babylon.com [2012-08-11 07:21:11 | 000,000,000 | —D | M] (searchya.com ) – C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\2lmnjika.default\extensions\ffxtlbr@searchya.com O4 - HKLM…\Run: [AdobeCS5.5ServiceManager] “C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe” -launchedbylogin File not found O4 - HKLM…\Run: [NBKeyScan] “C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe” File not found O4 - HKU\S-1-5-21-3984044555-793998886-4214814696-1000…\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-3984044555-793998886-4214814696-1000…\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020 File not found O4 - HKU\S-1-5-21-3984044555-793998886-4214814696-1003…\Run: [ROC_JAN2013_TB] “C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe” /PROMPT /CMPID=JAN2013_TB File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-3984044555-793998886-4214814696-1003…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-03-21 19:02:49 | 000,000,000 | —D | C] – C:\Users\user\AppData\Local\Conduit [2013-03-21 20:55:20 | 000,000,354 | ---- | M] () – C:\Windows\tasks\ROC_JAN2013_TB_rmv.job [2012-03-28 21:01:09 | 000,000,000 | —D | M] – C:\Users\user\AppData\Roaming\Babylon @Alternate Data Stream - 1251 bytes -> C:\ProgramData\Microsoft:1hqgWBVV4xdLaI7f4vl @Alternate Data Stream - 1234 bytes -> C:\Program Files\Common Files\Microsoft Shared:o1XXTLNM2YtLOEQV2fX @Alternate Data Stream - 1187 bytes -> C:\ProgramData\Microsoft:A1BMHLOZSsSOwaVPUHGIs @Alternate Data Stream - 1083 bytes -> C:\ProgramData\Microsoft:xLnjsao1c16RtYAKoKt5 :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
SnoopG
(SnoopG)
22 Marzec 2013 11:26
#3
Acorus dziękuje bardzo
po restarcie :
http://wklej.to/4iWrX
nowy log OTL :
http://wklej.to/uALPA
Wszystko udało się skasować ?
Acorus
(Acorus)
22 Marzec 2013 11:39
#4
W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Brak pliku Hosts Zastosuj Fix-it z artykułu: KB972034.- http://support.microsoft.com/kb/972034/en-us
SnoopG
(SnoopG)
22 Marzec 2013 12:24
#5
Już po sprzątaniu, Komputer został zresetowany
swoją drogą nadal mam jak kliknę prawym : Grant Admin Full Control . Da się tego pozbyć ?
checkup.txt z Security Check
Adobe Reader zaktualizowałem
Co do Javy to mam po prostu pobrać nowszą wersje ?
Co do Fix-it to pobrałem program z Fix it for me. Po instalacji zrestartowało komputer
Dziękuje za poświęcony czas
Pokaż nowy log OTL.txt oraz raport z usuwania.-gdzie mam go pokazac?