jettka76
(Tomos)
20 Lipiec 2012 16:12
#1
Witam,ostatnimi czasy mialem problem z ludzmi wyłudzającymi kase poprzez wiadomości przysyłane emailem,po tych potyczkach komputer sie zamulił i miałem problem z nortonem AV ,ktos zrobił coś ze nie mogłem go wyinstalować aby przeskanowac go innym scanerem,prosze o poradę ,dzięki z góry
http://wklejto.pl/129381 OTL
http://wklejto.pl/129383 extras
http://www.wklejto.pl/129384 Malwarebytes log --> czy wszystko usunąć ?
Acorus
(Acorus)
20 Lipiec 2012 16:28
#2
Odinstaluj DealPly.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&barid={49171259-BFF6-48B3-877C-33180C1E9685} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1010000&q={searchTerms}&barid={49171259-BFF6-48B3-877C-33180C1E9685} IE - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found IE - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=f2976e2c000000000000002682bb42c8 IE - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search?q={searchTerms} IE - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1010000&q={searchTerms}&barid={49171259-BFF6-48B3-877C-33180C1E9685} CHR - Extension: DealPly = C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\ O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3:64bit: - HKLM…\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000…\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKU.DEFAULT…\Run: [Norton Download Manager{NSME22-B22-4abb-B07C-C084B04B4F12}] C:\Users\Public\Downloads\Norton{NSME22-B22-4abb-B07C-C084B04B4F12}\ccSvcHst.exe /m File not found O4 - HKU\S-1-5-18…\Run: [Norton Download Manager{NSME22-B22-4abb-B07C-C084B04B4F12}] C:\Users\Public\Downloads\Norton{NSME22-B22-4abb-B07C-C084B04B4F12}\ccSvcHst.exe /m File not found O4 - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000…\Run: [uIWatcher] C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 2010\UIWatcher.exe File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
jettka76
(Tomos)
20 Lipiec 2012 17:56
#3
czy mam wklejac to co na zielono czy wczystko w pełnej nazwie np :
IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q= {searchTerms}&SearchSource=4&ctid=CT2786678
zanzaczyc całość skopiować i wkleić ? jestem laikiem prosze o wyrozumiałość
adam9870
(adam9870)
20 Lipiec 2012 18:24
#4
Wszystko od “:OTL”, kończąc na “[emptytemp]”, czyli wszystko z okna cytatu, które wygląda w ten sposób:
Kopiujesz wszystko z okna cytatu we wiadomości Acorus http://vpx.pl/i/2012/07/20/dc3P9.png
Pozdrawiam.
jettka76
(Tomos)
20 Lipiec 2012 20:21
#5
Acorus
(Acorus)
21 Lipiec 2012 08:05
#6
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html