Prowik
3 Czerwiec 2012 13:12
#1
Witam! Dzięki pomocy tego forum udało mi się usunąć tą aplikację przez, którą działy się dziwne rzeczy. Usunąłem za pomocą Malwarebytes. Teraz prosiłbym aby ktoś z Was sprawdził czy aby na pewno już nic tam nie siedzi. Komputer działa w firmie także chciałbym, aby funkcjonował dobrze.
LOGI :
OTL:
http://www.wklej.org/id/765872/
EXTRAS:
http://www.wklej.org/id/765874/
Dziękuję i pozdrawiam, Prowk
Atis
3 Czerwiec 2012 13:26
#2
W panelu sterowania odinstaluj Facemoods Toolbar, Akamai NetSession Interface Service, Akamai NetSession Interface.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=vsl&s={searchTerms}&f=4 IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=10&q={searchTerms} IE - HKU\S-1-5-21-1606980848-1078081533-1801674531-1003…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=vsl&s={searchTerms}&f=4 IE - HKU\S-1-5-21-1606980848-1078081533-1801674531-1003…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=10&q={searchTerms} IE - HKU\S-1-5-21-1606980848-1078081533-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421; [2011-02-18 12:15:00 | 000,002,046 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrchvsl.xml O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com \facemoods\1.4.17.5\bh\facemoods.dll (facemoods.com BHO) O3 - HKLM…\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com \facemoods\1.4.17.5\facemoodsTlbr.dll (facemoods.com ) O4 - HKU\S-1-5-21-1606980848-1078081533-1801674531-1003…\Run: [RegistryBooster] “C:\Program Files\Uniblue\RegistryBooster\launcher.exe” delay 20000 File not found O33 - MountPoints2{839ba56f-821f-11df-8803-002243c2b191}\Shell\AutoRun\command - “” = F:\1j038ki.exe O33 - MountPoints2{839ba56f-821f-11df-8803-002243c2b191}\Shell\open\Command - “” = F:\1j038ki.exe [2011-02-19 19:23:48 | 000,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\facemoods.com :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Prowik
3 Czerwiec 2012 14:09
#3
Czy to normalne, że komputer wygląda na zawieszony? Czekam już dłuższy czas i nic się nie dzieje. W OTL na dole napis “Killing Process. DO NOT INTERRUPT”
Atis
3 Czerwiec 2012 14:28
#4
Zresetuj komputer i użyj tego skryptu w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
Prowik
3 Czerwiec 2012 14:50
#5
Atis
3 Czerwiec 2012 14:56
#6
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10 O4 - HKU\S-1-5-21-1606980848-1078081533-1801674531-1003…\Run: [Akamai NetSession Interface] “C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe” File not found :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] “Start Page”=“about:blank”
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Prowik
3 Czerwiec 2012 15:13
#7
Dziękuję bardzo za pomoc .