aMesis Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Witam, zorientowałem się, że sprawa wyłączenia "Ukasha" jest w każdym przypadku indywidualna, dlatego proszę o szybką pomoc, ponieważ komputer jest niezbędny mojej żonie do pracy praktycznie 24/7. W dziedzinie technologii jestem całkowicie zielony i wiem, że tylko Wy możecie mi pomóc. Z racji tego, że obserwowałem już podobne tematy dotyczące ukasha wklejam logi z OTL i Extras. Pozdrawam i z góry dziękuję za pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Stosowałeś ComboFix. Na ten temat: KLIK. Ponadto, zasady działu wyraźnie mówią, by się do tego przyznać i przedstawić log utworzony przez narzędzie ... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [sqlncli] C:\Users\Dagusia\AppData\Local\Microsoft\Windows\2175\sqlncli.exe () O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Dagusia\AppData\Roaming\Complitly\Complitly.dll (SimplyGen) IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100480&babsrc=SP_ss&mntrId=9458888c000000000000002243613dc1" IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = "http://127.0.0.1:4664/search&s=L5uf1VI2HtrbtVe67mQJmNhr5ec?q={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933" IE - HKCU\..\SearchScopes\{E24E6EE4-673E-4302-834D-9F1A52FCBB44}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=75CF1ABB-477E-4EAE-928E-F4ED7FA771CC&apn_sauid=D2FF63E8-C222-4D1D-AEC0-F8C9AD10F1D1 :Files C:\Users\Dagusia\AppData\Local\Microsoft\Windows\2175 C:\Users\Dagusia\AppData\Roaming\hellomoto C:\Users\Dagusia\AppData\Local\Temp*.html C:\Users\Dagusia\AppData\Roaming\Complitly C:\Users\Dagusia\AppData\Roaming\Mozilla\Firefox\Profiles\japc038u.default\searchplugins\askcom.xml C:\Users\Dagusia\AppData\Roaming\Mozilla\Firefox\Profiles\japc038u.default\searchplugins\sweetim.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Services catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Deinstalacje adware: - Przez Panel sterowania odinstaluj: Ask Toolbar, Ask Toolbar Updater, Dealio Toolbar v6.0. - Otwórz Firefox, wejdź do Dodatków i odinstaluj śmieci: Babylon, Complitly, Dealio, Freecorder Community Toolbar, SweetPacks Toolbar for Firefox, Widgi Toolbar Platform - Otwórz Google Chrome, wejdź do Opcji i w Rozszerzeniach odmontuj wszystkie wystąpienia Babylon. 3. Uruchom AdwCleaner i zastosuj opcję Delete. Wynikowo powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
aMesis Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Zrobiłem wszystko jak należy, serdecznie dziękuje za pomoc. W załącznikach zamieszczam logi. W pliku 07132012_131225.log.txt trzeba odjąć końcówkę txt, ponieważ inaczej nie mogłem wrzucić. OTL.Txt 07132012_131225.log.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 1. Wymagana drobna poprawka na odpadki. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0 FF - prefs.js..extensions.enabledItems: dealio@mybrowserbar.com:5.6 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.6 FF - prefs.js..extensions.enabledItems: {1392b8d2-5c05-419f-a8f6-b9f15a596612}:3.8.1.0 FF - prefs.js..extensions.enabledItems: {33e0daa6-3af3-d8b5-6752-10e949c61516}:1.1 FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.5.0.2 FF - prefs.js..extensions.enabledItems: ytvdw@pgport.com:1.1.10 [2011-12-26 16:57:03 | 000,000,000 | ---D | M] ("Freecorder YouTube Download Wizard") -- C:\Users\Dagusia\AppData\Roaming\mozilla\Firefox\Profiles\japc038u.default\extensions\ytvdw@pgport.com [2011-08-24 17:28:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dagusia\AppData\Roaming\mozilla\Firefox\Profiles\japc038u.default\extensions\Access Privileges Test O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. I jeszcze ominęłam tę pozycję do deinstalacji: Przyspiesz Komputer. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Dagusia\Desktop\ComboFix.exe /uninstall 3. Następnie w OTL uruchom Sprzątanie + w AdwCleaner Uninstall + przez SHIFT+DEL skasuj folder C:\Windows\erdnt. 4. Na wszelki wypadek przeskanuj przez Malwarebytes Anti-Malware. 5. Napraw drobny błąd WMI numer 10 bazując na instrukcjach: KB950375. 6. Wykonaj aktualizacje: KLIK. Z Twojej listy zainstalowanych: Internet Explorer (Version = 8.0.6001.19272) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.5 PS. Gadu-Gadu 10 polecam wymienić programem lżejszym, a z obsługą sieci Gadu. Do czytania: Darmowe komunikatory. Opisy pod uwagę: WTW, Kadu, Miranda, AQQ. . Odnośnik do komentarza
aMesis Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Dziękuje serdecznie, zrobiłem wszystkie kroki. Jeszcze raz dziękuje bardzo za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi