moxia
(moxia)
26 Wrzesień 2013 18:02
#1
witam,nie wiem kiedy nie wiem skąd mam na komputerze takie dziadostwo jak uri.pl,prośba do was drodzy eksperci,pomóżcie mi to usunąć :evil:
do nie dawna pojawiało się to zawsze jako główna strona przeglądarki,z tym sobie poradziłem,jednak problem jest gdy otwieram sąsiednią kartę,
będę bardzo wdzięczny za pomoc,dziękuje,pozdrawiam
logi OTL:
http://wklej.to/Dh5kP
http://wklej.to/aIzSq
Atis
(Atis)
26 Wrzesień 2013 18:09
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\644E.tmp – (MEMSWEEP2) IE - HKLM…\SearchScopes{04EDF8E7-A776-4023-81EE-D8FC51954783}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=3b … 2c11e62&q={searchTerms} IE - HKLM…\SearchScopes{D986AE33-39C2-4B66-855A-1131155E00A2}: “URL” = http://startsear.ch/?q={searchTerms} IE - HKU\S-1-5-21-841358846-551305231-668691147-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://uri.pl/?i=1Mhb IE - HKU\S-1-5-21-841358846-551305231-668691147-1000…\SearchScopes{04EDF8E7-A776-4023-81EE-D8FC51954783}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=3b … 2c11e62&q={searchTerms} IE - HKU\S-1-5-21-841358846-551305231-668691147-1000…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.uri.pl/search.php?i=1Mhb&q={searchTerms} IE - HKU\S-1-5-21-841358846-551305231-668691147-1000…\SearchScopes{1645A33F-0A96-4315-904E-29E188E7720E}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=3b … 2c11e62&q={searchTerms} IE - HKU\S-1-5-21-841358846-551305231-668691147-1000…\SearchScopes{decabc4f-3db2-4891-8ea8-481dd7f8a09c}: “URL” = http://search.uri.pl/search.php?i=1Mhb&q={searchTerms} FF - prefs.js…keyword.URL: “http://search.uri.pl/search.php?i=1Mhb&q= ” [2013-09-22 19:10:22 | 000,000,000 | —D | M] (Search) – C:\Users\mhj\AppData\Roaming\mozilla\Firefox\Profiles\vt700w71.default\extensions{66E978CD-981F-47DF-AC42-E3CF417C1666} [2013-08-02 03:44:42 | 000,122,790 | ---- | M] () (No name found) – C:\Users\mhj\AppData\Roaming\mozilla\firefox\profiles\vt700w71.default\extensions\irobinhood@irobinhood.org.xpi O3 - HKU\S-1-5-21-841358846-551305231-668691147-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKU\S-1-5-21-841358846-551305231-668691147-1000…\Run: [fsm] File not found [2013-09-25 20:16:15 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-09-26 11:04:45 | 000,000,000 | ---- | M] () – C:\Windows\System32\LogConfigTemp.xml [2013-09-26 11:03:13 | 000,000,342 | ---- | M] () – C:\Windows\tasks\ROC_JAN2013_TB_rmv.job [2010-02-28 14:18:43 | 000,087,608 | ---- | C] () – C:\Users\mhj\AppData\Roaming\inst.exe [2010-01-07 19:10:09 | 000,006,956 | ---- | C] () – C:\Users\mhj\AppData\Roaming\wklnhst.dat :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
moxia
(moxia)
26 Wrzesień 2013 18:54
#3
dostałem taki log z tego SecurityCheck,widz na nim kilka programów po za nazwą których pisze Out of date,tzn że mam je aktualizować ręcznie?
teraz użyje malwerebytes,dzęki kolego za pomoc,jak na razie jest spokój a po za tym shitem ani śladu,jeszcze raz bardzo ci dziękuje za fachowość i refleks
Atis
(Atis)
26 Wrzesień 2013 19:08
#4
Odinstaluj:
Java 6 Update 35
Java SE Development Kit 6 Update 25
Java DB 10.6.2.1
Adobe Reader 8
Zainstaluj:
Java 7 Update 40
Adobe Reader
Adobe Reader najlepiej zmień na Sumatra PDF lub PDF-XChange Viewer free
moxia
(moxia)
26 Wrzesień 2013 19:37
#5
operacje wyżej wykonane,skanuje MB,na razie po 40 minutach 1 wirus,jeszcze się odezwę,dzięki
– Dodane 27.09.2013 (Pt) 15:29 –
Reasumując, główny problem usunięty, na dysku zyskał em 6g wolnego miejsca, program znalazł i usunął wirusa.
Dziękuję za pomoc, , pozdrawiam