Szkodniki to Babylon, Delta, Searchgol.
Usuń je RevoUninstalerem, przeskanuj rejestr CCleanerem, sprawdź i usuń ew. pozostałości Spybot - Search & Destroy. Jeżeli pomimo tego znajdziesz gdziekolwiek co nosi nazwę Babylon, Delta, Searchgol- usuń ręcznie lub w razie problemu przy pomocy Unlockera.
Przy instalacji programów pobranych z tzw. "godnych zaufania" do tej pory serwisów jak np. Dobre Programy, Programosy etc., uważaj na co się zgadzasz bezmyślnie klikając "Dalej".
Popularność i zaufanie do serwisów: Dobre Programy, Programosy i innych, umieszczonych na wysokich miejscach w wyszukiwarkach, doprowadziła do mocnego parcia na kasę przez współpracę z producentami śmieci i umieszczania szkodliwych dla nas użytkowników dodatków, przy okazji pobierania pożytków.
Warto poszukać i pobierać programy bezpośrednio ze strony producenta.
W AdwCleaner masz opcję Usuń, użyj jej
Jeśli robiłeś coś z rad powyżej,to wykonaj nowy log "OTL",czy "FRST",jeśli nie to daj znać a zabiorę się za analizę.Pytam bo jak logi są nie aktualne to możemy usuwać rzeczy których nie ma w systemie już.
proszę o spr logów dziękuję
W "ADWCleaner" usuwasz wszystko co zostało znalezione.Raport pokazujesz po restarcie kompa.
Dalej...
Otwórz notatnik a w nim wklej:
Kod:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http: //www.searchgol.com/?babsrc=HP_ss&mntrId=8674C860003A6209&affID=125032&tsp=5024
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http: //www.searchgol.com/?babsrc=HP_ss&mntrId=8674C860003A6209&affID=125032&tsp=5024
SearchScopes: HKCU - E0F778B588FC4C24A70DE09311CBFAA5 URL = http: //start.facemoods.com/?a=ddr&s={searchTerms}&f=4
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http: //www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=8674C860003A6209&affID=119357&tsp=5005
SearchScopes: HKCU - {3A7590C9-878E-4A5C-95E5-FE78729C993F} URL = http: //search.aol.pl/aol/search?s_it=tb50winamp&q={searchTerms}
Toolbar: HKLM-x32 - facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C: \Program Files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll (facemoods.com)
Toolbar: HKLM-x32 - searchgol Toolbar - {00078E95-3A4A-4137-8DE7-2824908D1C17} - C: \Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll (Montera Technologeis LTD)
BHO-x32: searchgol Helper Object - {8F547BDD-FCD4-48F8-A06F-573D6F404A3C} - C: \Program Files (x86)\searchgol\searchgol\1.8.16.19\bh\searchgol.dll (Montera Technologeis LTD)
BHO-x32: CescrtHlpr Object - {64182481-4F71-486b-A045-B233BD0DA8FC} - C: \Program Files (x86)\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll (facemoods.com BHO)
FF NewTab: hxxp: //www.searchgol.com/?babsrc=NT_ss&mntrId=8674C860003A6209&affID=125032&tsp=5024
FF SearchEngineOrder.1: Ask Search
FF SearchPlugin: C: \Users\Wiesio\AppData\Roaming\Mozilla\Firefox\Profiles\8hyc7n11.default-1379092801351\searchplugins\searchgol.xml
FF SearchPlugin: C: \Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml
FF Extension: SearchGol - C: \Users\Wiesio\AppData\Roaming\Mozilla\Firefox\Profiles\8hyc7n11.default-1379092801351\Extensions\ffxtlbr@searchgol.com
CHR Extension: (Search-Gol Toolbar) - C: \Users\Wiesio\AppData\Local\Google\Chrome\User Data\Default\Extensions\aipfmkinhleccnodemkoofnnofpbbpac\1.0_0
CHR Extension: (Funmoods) - C: \Users\Wiesio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\2.1.0_0
CHR HKLM-x32\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - C: \Users\Wiesio\AppData\Roaming\BabSolution\CR\searchgol.crx
CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C: \Program Files (x86)\facemoods.com\facemoods\1.4.17.3\facemoods.crx
C: \ProgramData\BitGuard
C: \Users\Wiesio\AppData\Roaming\searchgol
C: \Program Files (x86)\searchgol
C: \Users\Wiesio\AppData\Roaming\BabSolution
C: \ProgramData\BitGuard
Plik zapisz jako "fixlist.txt" umieść w pobliżu programu FRST,kliknij na "Fix".Powstanie nowy log "fixlog.txt".
Pokaż go na forum
Porządne sprzątanie zainstalowanym "CCleaner" systemu i rejestru,plików tymczasowych.
Odinstaluj do końca :
BitGuard
Zastanawia mnie ten błąd,podejrzewam problem z twardzielem:
Kod:
Error: (10/31/2013 02: 10: 50 PM) (Source: Disk) (User: )
Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR2.
Pobierz darmowy "CrystalDiskInfo" i zrób po uruchomieniu screen jego okna,zobaczymy dane dysku. Zdjęcie pokaż na forum.
Co do tego co podczas rozruchu możesz wyłączyć,to skorzystaj z programu "SlimCleaner".Ma on system rekomendacji,podpowie co usuwać.
http://forum.komputerswiat.pl/topic/3557...ntry211446
jutro po południu zrobię to co napisałeś i wrzucę co należy
Odinstaluj tylko jeszcze "BitGuard".Jest poprawa w ogóle?
(11.11.2013 00:13)Illidan napisał(a): [ -> ]Odinstaluj tylko jeszcze "BitGuard".Jest poprawa w ogóle?
Nie widzę czegoś takiego w programach do deinstalacji
Poprawa jest znikoma
W takim razie zrób jeszcze jeden skrypt:
Kod:
() C: \Windows\SysWOW64\C2MP\UpdateChecker.exe
AppInit_DLLs-x32: c: \progra~3\bitguard\271769~1.27\{c16c1~1\bitguard.dll [ ] ()
SearchScopes: HKCU - E0F778B588FC4C24A70DE09311CBFAA5 URL = http: //start.facemoods.com/?a=ddr&s={searchTerms}&f=4
SearchScopes: HKCU - {3A7590C9-878E-4A5C-95E5-FE78729C993F} URL = http: //search.aol.pl/aol/search?s_it=tb50winamp&q={searchTerms}
Pokaż raport po wykonaniu.
Przeskanuj system jeszcze darmowym "Malwaresbytes Anti-Malware",pokaż raport ze skanu.
ten skrypt w jaki program wkleić? FRST?
W FRST,tak jak wcześniej,do niego skrypty tylko podajemy,przepraszam myślałem że to jasne bo już to robiliśmy.
Otwórz notatnik,wklej do niego zawartość.Plik zapisz jako "fixlist.txt" umieść w pobliżu programu FRST,kliknij na "Fix".Powstanie nowy log "fixlog.txt".
Pokaż go na forum.
Zaznaczasz wszystko w ramce wyżej.