[Elanya]

Логи ОТЛ

[alex_sev]

• Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.
  
  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  
• В окно Custom Scans/Fixes скопируйте следующую информацию:
  
  
  Код:

  :processes
  :OTL
  FF - prefs.js..browser.search.defaultenginename: "Webalta Search"
  FF - prefs.js..browser.search.selectedEngine: "Webalta Search"
  FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
  FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
  FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
  O4 - HKU\S-1-5-21-2319947227-1256680270-4195452630-1000..\Run: []  File not found
  O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
  O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
  [2012.12.12 15:31:27 | 000,000,040 | -H-- | M] () -- C:\F25A68FF1BEF
  :Services
  
  :Files
  
  ipconfig /flushdns /c
  :Reg
  
  :Commands
  [EMPTYTEMP]
  [purity]
  [start explorer]
  [Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


+


Скачайте эту утилиту http://rghost.ru/42495752 запустите, будет создан лог opera.log прикрепите его тоже. Оперу нужно закрыть перед началом.

[Elanya]

Сделано!

[alex_sev]

Отлично:

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

Далее:

Закройте Оперу.
Откройте в блокноте файл:

Код:

C:\Users\Elanya\AppData\Roaming\Opera\Opera\operaprefs.ini

найдите в нем строки:

Код:

Home URL = http://home.webalta.ru/?new
Search Type = 61EB20A4D4D54276A2C9DCCE8CE9F633

и удалите только их - больше ничего.

далее найдите строку:

Код:

Startup Type = 2

замените 2 на 4

сохраните данный файл.

Проверьте самочувствие браузеров

[Elanya]

Cделала! Вебалта осталась Х)

[alex_sev]

Ну и у нас патроны в обойме еще есть))

Ознакомьтесь с этой статьей:

http://safezone.cc/forum/showthread.php?t=18197

особенно с этой частью:

http://safezone.cc/forum/showpost.ph...50&postcount=5

[Elanya]

Посмотрела.
В фаер фоксе нашла её ещё в списке "расширения" отключила - удалила
Не помогло.
С оперой так же =*(

[alex_sev]

Ярлыки посмотрели?

[Elanya]

Да. Ни в одном нет указания на вебалту

[alex_sev]

Снова сделайте это:

Цитата alex_sev:

Скачайте эту утилиту http://rghost.ru/42495752 запустите, будет создан лог opera.log прикрепите его тоже. Оперу нужно закрыть перед началом. »