Skocz do zawartości


Close Open
Close Open
- - - - -

http://startsear.ch/?aff=1


  • Please log in to reply
24 replies to this topic

#1 GośćKrzysztof_*

GośćKrzysztof_*
  • Goście

Napisany 16 wrzesień 2011 - 13:07

http://startsear.ch/?aff=1

nie moge zmienic strony startowej, probowalem juz roznych rzeczy, prosze pomozcie jezeli mozliwe, podajcie instrukcje krok po kroku prosze. Dziekuje. Krzysztof

( NIE WIEM JAK WSTAWIC TUTAJ RAPORT Z OTL- jak tutaj mozna wstawic zalacznik? Sam tekst raportu jest za dlugi abym go wstawil tutaj)

#2 gajedan

gajedan

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4623 Postów:
  • Płeć:Mężczyzna

Napisany 16 wrzesień 2011 - 14:44

Log wklej na host zewnętrzny (np. >http://www.wklejto.pl/), a tu podaj tylko link do tego.
.

#3 GośćkRZYSZTOF_*

GośćkRZYSZTOF_*
  • Goście

Napisany 17 wrzesień 2011 - 01:08

Log wklej na host zewnętrzny (np. >http://www.wklejto.pl/), a tu podaj tylko link do tego.
.


podaje link do OTL, dziekuje za odpowiedz i czekam na pomoc.

http://www.wklejto.pl/105019

#4 gajedan

gajedan

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4623 Postów:
  • Płeć:Mężczyzna

Napisany 17 wrzesień 2011 - 08:04

[2011-09-15 21:13:35 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{A00DC2F8-8DB5-4124-B7E2-1F2B3119A184}
[2011-09-15 21:12:36 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{B5EE653D-F210-4DDF-BCEE-6AEA34426039}
[2011-09-15 00:34:29 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{3C522F0A-B481-4C7C-9687-956B1D7BBE03}
[2011-09-15 00:34:04 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{B8D2246E-E0EF-4A37-9025-F18B184CB7E9}
[2011-09-13 21:07:55 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{5EB5B993-15F9-459F-B93F-AA36DAB37386}
[2011-09-13 21:06:29 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{3A582F20-FDC4-4F91-BA00-64D6108C7FAB}
[2011-09-12 22:38:50 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{32D50464-9E28-4B5D-B512-D36F626E56E7}
[2011-09-12 22:38:27 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{4BF7B951-3FB6-45A0-8FD6-A2085A10088A}
[2011-09-12 10:37:59 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{FCA1F5BB-BEFE-4F95-B29E-1D5439227DF2}
[2011-09-12 10:37:34 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{21083164-EA3F-4D50-B193-AC7C86D1CFD0}
[2011-09-11 22:37:00 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{EA081176-0F19-42D7-BEEB-26141832C507}
[2011-09-11 22:36:27 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{DDEC082E-D447-4AA2-AD0F-FD43DE6F779A}
[2011-09-11 09:43:25 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{AE38B363-6B88-4E9A-B5F0-71358ED00599}
[2011-09-11 09:42:08 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{9FB8A073-257F-4EAD-B168-3AB30C40B7EA}
[2011-09-10 14:44:44 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{ACB95AC4-1CD2-4B3C-BF6F-08B4C5769911}
[2011-09-10 14:43:01 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{BEC45D2D-7193-4EAE-AEA1-826614BFEF36}
[2011-09-09 14:51:15 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{6D5ED3DB-97E4-449A-8500-59E08B96D357}
[2011-09-09 14:50:53 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{8A014C8C-85AD-4FF3-9C24-DAC626D461BE}
[2011-09-08 19:47:40 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{37E74E0D-7B41-4065-9F75-63BB265ACA5D}
[2011-09-08 19:47:07 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{B844990B-64FC-4B32-A49D-B20432E1FADF}
[2011-09-08 19:35:14 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{1E60B1AE-B44F-47EC-9158-C00B09895BD6}
[2011-09-07 18:44:57 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{85EA4893-268F-484C-96A4-60EC8B19BE22}
[2011-09-06 13:52:01 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{D937736B-A0B7-4F38-8FBC-85D1EE6B00AE}
[2011-09-06 13:50:23 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{51BE5B1D-82DA-4208-BB84-524559AC4140}
[2011-09-05 15:13:18 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{3BD9FCE8-33F9-465F-AB90-44B7FA6CEB4A}
[2011-09-05 15:12:01 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{B6494403-541C-4855-88E8-1C63107ABDA7}
[2011-09-04 21:17:56 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{4AB846CE-0DB3-4E44-B6D1-9F4B5DD495F3}
[2011-09-04 09:17:19 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{36E70DAE-1073-4899-94F7-6FADCF500CF7}
[2011-09-03 21:16:39 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{7BCAA3B2-3BF6-4D26-B52C-B6B97F50BF23}
[2011-09-03 21:15:18 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{D41C189F-E4B5-453E-A800-1757A479017A}
[2011-09-02 21:47:56 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{D982A3AF-8B02-446F-B42B-2A999412EA33}
[2011-09-02 21:47:18 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{0A8D278F-028C-420C-A1E8-F2A012DABA56}
[2011-09-02 09:46:50 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{F2B93A49-DC7C-4EA3-B4F1-87E6CDC605E1}
[2011-09-01 21:46:13 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{17AA4069-52A9-475C-9673-463EBD556E8F}
[2011-09-01 21:45:50 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{A45B5986-1711-47BC-9A8C-F1B6F17DC113}
[2011-09-01 09:45:23 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{6F241C02-F6A0-4379-B889-6486F9EF621F}
[2011-08-31 21:44:45 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{2179CC06-2B66-4B26-A40A-B363FE37430D}
[2011-08-31 21:44:07 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{EEEFB703-454B-40B5-A84A-22C3566E05D5}
[2011-08-31 09:43:40 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{928E244E-06C2-41ED-848F-880FF43C2A3D}
[2011-08-30 21:42:38 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{1657980F-9A4E-4BCA-86DC-68F1E705962C}
[2011-08-30 21:42:20 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{4712AD44-21A5-45E5-AB26-4192CB423571}
[2011-08-29 22:03:50 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{6C325D8C-EDDD-4AA5-ACBD-A09BD3FBCEE6}
[2011-08-29 22:03:32 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{8F503B71-6014-4A99-8AC7-BD5924B91892}
[2011-08-28 02:07:43 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{45ED1246-0F5E-4603-AD6D-33D042CDD0DE}
[2011-08-28 02:07:30 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{853FE71F-D960-4D69-AA75-ABC672C1A1D9}
[2011-08-27 18:58:12 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{68BFBFDF-4C71-4F81-A20A-BE1585A067D6}
[2011-08-27 18:57:51 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{1C4EED30-0170-4FC5-A5A3-ADC60601FC58}
[2011-08-26 19:40:44 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{F29E7B4C-0829-4433-84C5-A328A2857A12}
[2011-08-26 19:40:15 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{3AFBEB7F-68DE-42F6-A769-66181A312903}
[2011-08-25 23:12:42 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{2AE73D0E-54F8-4A10-AD46-8B17961E36C3}
[2011-08-25 23:12:28 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{1ACBFD45-0B6F-46D7-940B-B29140B657FE}
[2011-08-25 15:58:31 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{EDFB872B-1BA2-469C-81AD-FF7B76E92B13}
[2011-08-25 15:57:58 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{98562EB6-1C2C-4FA7-B5E8-B1F6D46E9E9B}
[2011-08-24 23:17:41 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{B7FC8C01-29B9-47C2-91AD-66E1E361E810}
[2011-08-24 23:17:27 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{13295785-783C-4B38-9889-7EBEFF838FFD}
[2011-08-24 18:24:14 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{AA91E1A7-02BD-4A57-BD4B-71E671F6AFA9}
[2011-08-24 18:23:56 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{59629BD6-02EB-4524-ADC2-BBFDEB1803CA}
[2011-08-23 14:37:33 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{4DE1DACD-B500-4378-95CF-6B5E7C0FDE68}
[2011-08-23 14:37:17 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{C583FBA5-FE72-42EC-B5BC-09C0E1D48800}
[2011-08-22 17:39:49 | 000,000,000 | ---D | C] -- C:\Users\Kris\AppData\Local\{8521CAB8-1426-4562-8962-0BB4C5271025}


Zajrzyj, co jest w tych nieznanych folderach.

Nie widzę tu żadnej infekcji.

Kosmetyka:

1) Ściągnij >Ad-Remover i kliknij w nim Clean
Pokaż raport z tego narzędzia.

2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKLM\..\URLSearchHook: {06bb13d3-251b-4fbd-adb2-70a6994a4bcd} - C:\Program Files (x86)\Fb-Fans\tbFb-F.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyA0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyA0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:25461
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2010-11-01 21:57:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010-12-25 17:33:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011-02-18 22:09:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
O2 - BHO: (Fb-Fans Toolbar) - {06bb13d3-251b-4fbd-adb2-70a6994a4bcd} - C:\Program Files (x86)\Fb-Fans\tbFb-F.dll (Conduit Ltd.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyA0.dll (Conduit Ltd.)
O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll (Microsoft Corporation)
O2 - BHO: (MP3 Rocket Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyA0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files (x86)\MyAshampoo\tbMyA0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [] File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_22)


:Files
C:\Users\Kris\AppData\Local\Temp*.html
C:\Program Files (x86)\ConduitEngine

:Commands
[emptyflash]
[emptytemp]
[resethosts]
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania i raport z Ad-Remover.
.

#5 GośćKrzysztof_*

GośćKrzysztof_*
  • Goście

Napisany 17 wrzesień 2011 - 09:27

Dzieki serdeczne za odpowiedź, jeszcze dzisiaj wieczor po przyjsciu z pracy dam znac co i jak i pokaze raporty ( najpozniej jutro). Dziekuje bardzo jeszcze raz, rozumiem ze aby zagladnac do tych raportow ktore wskazujesz do sprawdzenia, to po prostu wchodze na te linki i otwieram, tak? Przepraszam ale mam do czynienia po raz pierwszy z czyms takim. Pozdrawiam. Krzysztof

#6 GośćKrzysztof_*

GośćKrzysztof_*
  • Goście

Napisany 18 wrzesień 2011 - 11:32

Witam, podaje poniżej linki do raportow z OTL po wykonaniu czynnosci jak wyzej, oraz raport z Add Remover. Ta infekcja nastapila w dniu kiedy byla walka bokserska Adamka, czyli chyba 10 wrzesnia po sciagnieciu wtyczki. Oto raporty, i bede czekal na odpowiedz, z gory dziekuje.
Krzysztof

http://wklejto.pl/105079
http://wklejto.pl/105080
http://wklejto.pl/105081

#7 gajedan

gajedan

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4623 Postów:
  • Płeć:Mężczyzna

Napisany 18 wrzesień 2011 - 11:55

Czy Ty w ogóle wykonałeś usuwanie przy pomocy Scriptu podanego przeze mnie?
Z logu OTL wynika, że nie wykonałeś, więc wykonaj.



**** Google Chrome Version [14.0.835.163] ****

-- C:\Users\Kris\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Enabled: true) (hxxp://startsear.ch/?aff=1&q={searchTerms})
Preferences - homepage: hxxp://startsear.ch/?aff=1

Ad-Remover pokazał (ale nie usunął!), że także w Google Chrome masz to "świństwo".
Nie mam takiej przeglądarki, więc Ci dokładnie nie wytłumaczę, co robić.
Wzoruj się na opisie z forum >http://www.fixitpc.pl/:

* Google Chrome:
Musisz jeszcze przekonfigurować wyszukiwanie w Google Chrome. W Opcje > karta Podstawy > Default search ustawione na Google.
Klik w Zarządzaj i tam sprawdź ustawienia wyszukiwania. Jeśli figuruje Qooqlle = usuń.
Natomiast wyszukiwarka Google ma być ustawiona:



Adres URL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q=%s

Jeśli brak odrębnego wpisu Qooqlle, a Google już jest domyślna (i ma skierowanie na błędny URL), ustaw obojętną inną wyszukiwarkę jako domyślną, usuń zapis Google, po czym ponownie dodaj wzorując się na obrazku wyżej.
Dodaj obrazek

Tylko u Ciebie to nie jest "qooqle", ale "startsear.ch".
.

#8 GośćKrzysztof_*

GośćKrzysztof_*
  • Goście

Napisany 18 wrzesień 2011 - 15:18

Czy Ty w ogóle wykonałeś usuwanie przy pomocy Scriptu podanego przeze mnie?
Z logu OTL wynika, że nie wykonałeś, więc wykonaj.



**** Google Chrome Version [14.0.835.163] ****

-- C:\Users\Kris\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Enabled: true) (hxxp://startsear.ch/?aff=1&q={searchTerms})
Preferences - homepage: hxxp://startsear.ch/?aff=1

Ad-Remover pokazał (ale nie usunął!), że także w Google Chrome masz to "świństwo".
Nie mam takiej przeglądarki, więc Ci dokładnie nie wytłumaczę, co robić.
Wzoruj się na opisie z forum >http://www.fixitpc.pl/:

* Google Chrome:
Musisz jeszcze przekonfigurować wyszukiwanie w Google Chrome. W Opcje > karta Podstawy > Default search ustawione na Google.
Klik w Zarządzaj i tam sprawdź ustawienia wyszukiwania. Jeśli figuruje Qooqlle = usuń.
Natomiast wyszukiwarka Google ma być ustawiona:



Adres URL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q=%s

Jeśli brak odrębnego wpisu Qooqlle, a Google już jest domyślna (i ma skierowanie na błędny URL), ustaw obojętną inną wyszukiwarkę jako domyślną, usuń zapis Google, po czym ponownie dodaj wzorując się na obrazku wyżej.
Dodaj obrazek

Tylko u Ciebie to nie jest "qooqle", ale "startsear.ch".
.

No wkleilem ten skrypt co podales metoda; kopiuj i wklej do OTL, moze cos zle zrobilem?

#9 GośćKrzysztof_*

GośćKrzysztof_*
  • Goście

Napisany 18 wrzesień 2011 - 15:36


Czy Ty w ogóle wykonałeś usuwanie przy pomocy Scriptu podanego przeze mnie?
Z logu OTL wynika, że nie wykonałeś, więc wykonaj.



**** Google Chrome Version [14.0.835.163] ****

-- C:\Users\Kris\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Enabled: true) (hxxp://startsear.ch/?aff=1&q={searchTerms})
Preferences - homepage: hxxp://startsear.ch/?aff=1

Ad-Remover pokazał (ale nie usunął!), że także w Google Chrome masz to "świństwo".
Nie mam takiej przeglądarki, więc Ci dokładnie nie wytłumaczę, co robić.
Wzoruj się na opisie z forum >http://www.fixitpc.pl/:

* Google Chrome:
Musisz jeszcze przekonfigurować wyszukiwanie w Google Chrome. W Opcje > karta Podstawy > Default search ustawione na Google.
Klik w Zarządzaj i tam sprawdź ustawienia wyszukiwania. Jeśli figuruje Qooqlle = usuń.
Natomiast wyszukiwarka Google ma być ustawiona:



Adres URL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q=%s

Jeśli brak odrębnego wpisu Qooqlle, a Google już jest domyślna (i ma skierowanie na błędny URL), ustaw obojętną inną wyszukiwarkę jako domyślną, usuń zapis Google, po czym ponownie dodaj wzorując się na obrazku wyżej.
Dodaj obrazek

Tylko u Ciebie to nie jest "qooqle", ale "startsear.ch".
.

No wkleilem ten skrypt co podales metoda; kopiuj i wklej do OTL, moze cos zle zrobilem?


W opcjach wyszukiwarki google wyrzucilem ta strone i wstawilem w sekcji "zawsze otwieraj przy starcie" strone ktora chcialem, czyli google.pl. I teraz jest ok, zrestartowalem komputer i przy otwieraniu strony startowej wszystko dziala poprawnie! Tylko martwie sie czy to gowno gdzies nie pozostalo w ukryciu, skoro mowisz ze zle zrobilem sprawe skryptu, ktory przeslales. Wkleilem ten skrypt do OTL, uruchomilem akcje wykonaj skrypt, po wykonaniu skryptu zrestartowalem komputer i raport OTL pokazal sie dopiero po wykonaniu skanuj, a nie zaraz po restarcie komputera. Ten raport poslalem ci z dnia dzisiejszego. Ad remover mowisz ze pokazal ale nie usunal tego, wiec moze jeszce mam zrobic sprzatanie w OTL? Albo cos innego w AD Remover? Tak jak mowie, obecnie wszystko gra tylko, obawiam sie czy to gowno nie jest gzdies w ukryciu? Pozdrawiam, prosze odpisz. Dziekuje

#10 gajedan

gajedan

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4623 Postów:
  • Płeć:Mężczyzna

Napisany 18 wrzesień 2011 - 16:22

Nie odpowiedziałeś na moje poprzednie pytanie dotyczące dziwnych folderów.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKLM\..\URLSearchHook: {06bb13d3-251b-4fbd-adb2-70a6994a4bcd} - C:\Program Files (x86)\Fb-Fans\tbFb-F.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyA0.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyA0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:25461
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2010-11-01 21:57:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010-12-25 17:33:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011-02-18 22:09:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [] File not found
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_22)

:Files
C:\Users\Kris\AppData\Local\Temp*.html

:Commands
[emptyflash]
[emptytemp]
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.

#11 GośćKrzysztof_*

GośćKrzysztof_*
  • Goście

Napisany 18 wrzesień 2011 - 20:33

Skrypt wykonany:
http://wklejto.pl/105124
oto raport po wykonaniu skryptu i skanowania w OTL. Natomiast co do wskazanych folderow;
nie wiem jak w nie wejsc, probowalem przez Total Commander, i w momencie jak klikam na nie pokazuje mi ze te katalogi sa puste, mozliwe to?

#12 GośćKrzysztof_*

GośćKrzysztof_*
  • Goście

Napisany 18 wrzesień 2011 - 20:34

Przepraszam jezeli robie cos zle, ale tak jak mowilem, w takich rzeczach jestem kompletnie "zielony"

#13 gajedan

gajedan

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4623 Postów:
  • Płeć:Mężczyzna

Napisany 18 wrzesień 2011 - 21:00

Z tego nowego logu wynika, że usuwania wcale nie było.
Co tam się dzieje?

i w momencie jak klikam na nie pokazuje mi ze te katalogi sa puste, mozliwe to?

Tak, możliwe. To prawdopodobnie jakiś Twój program tworzy takie puste foldery.
Od czasu do czasu możesz je usuwać ręcznie, by nie zapełniły dysku.
.

#14 GośćKrzysztof_*

GośćKrzysztof_*
  • Goście

Napisany 18 wrzesień 2011 - 21:09

No tak jak mowie, po wykonaniu w OTL skryptu ( wykonaj skrypt), restartuje komputer, i piszesz ze wtedy powinien pokazac sie raport, a ten raport ktory przeslalem uzyskuje wtedy dopiero jak wykonam opcje w OTL skanuj, po tym pokazal sie raport ktory przeslalem, teraz wykonuje sprzatanie i cos mi dlugo to robi..ale sprawe folderow mamy zalatwiona? Sa puste, to juz wiem, ze recznie trzeba usuwac.

#15 gajedan

gajedan

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4623 Postów:
  • Płeć:Mężczyzna

Napisany 18 wrzesień 2011 - 22:27

No tak jak mowie, po wykonaniu w OTL skryptu ( wykonaj skrypt), restartuje komputer, i piszesz ze wtedy powinien pokazac sie raport, a ten raport ktory przeslalem uzyskuje wtedy dopiero jak wykonam opcje w OTL skanuj, po tym pokazal sie raport ktory przeslalem, teraz wykonuje sprzatanie i cos mi dlugo to robi..ale sprawe folderow mamy zalatwiona? Sa puste, to juz wiem, ze recznie trzeba usuwac.

Tak, sprawę folderów mamy "załatwioną".

Pozostaje tylko sprawa Scriptu - teraz daję trochę mniej do usuwania, może tym razem się wykona?

Uruchom OTL i w oknie Własne opcje skanowania/Script wpisz , (a nie wklej!) to:


:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:25461

:Files
C:\Users\Kris\AppData\Local\Temp*.html

:Commands
[emptyflash]
[emptytemp]
[Reboot]



Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

#16 GośćKrzysztof_*

GośćKrzysztof_*
  • Goście

Napisany 18 wrzesień 2011 - 23:01

Jedno pytanie, to znaczy ze mam to wszystko wpisac recznie, ten skrypt co dales teraz? Jutro juz to zrobie. Pozdrawiam i dziekuje za cierpliwosc :-)

#17 gajedan

gajedan

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4623 Postów:
  • Płeć:Mężczyzna

Napisany 19 wrzesień 2011 - 07:38

Tak, ręcznie wpisz (a właściwie wstukaj z klawiatury).
Jest jakaś przyczyna, że u Ciebie Scripty się nie wykonują - być może przy wklejaniu pomijasz dwukropek znajdujący się na samym początku Scriptu, albo któryś brzeg Scriptu jest obcinany przy wklejaniu (wskutek złych ustawień w Systemie lub jakimś edytorze tekstu).
.

#18 GośćKrzysztof_*

GośćKrzysztof_*
  • Goście

Napisany 19 wrzesień 2011 - 15:13

Ok, wlasnie odpalilem kompa i bede to zaraz robil, przesle jak bedzie gotowe

#19 GośćKrzysztof_*

GośćKrzysztof_*
  • Goście

Napisany 19 wrzesień 2011 - 16:15

NO CHYBA POSZLO, TERAZ PO RESTARCIE OTWORZYL SIE RAPORT jak nize;
http://wklejto.pl/105187
i raport po skanowaniu;
http://wklejto.pl/105188

czekam na informacje, pozdrawiam. Krzysztof

#20 gajedan

gajedan

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4623 Postów:
  • Płeć:Mężczyzna

Napisany 19 wrzesień 2011 - 18:02

Jeszcze nie wszystko się usunęło, ale damy już sobie z tym spokój - to nie jest zbyt ważne.

Powinno być OK.
.




0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników