qrczak00 Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 jak widze jeden z 1000 wiec oto moje logi apropo czy to normalne ze nie ma dzwieku w trybie awaryjnym?? OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 apropo czy to normalne ze nie ma dzwieku w trybie awaryjnym?? Tak, są ładowane tylko podstawowe sterowniki. Tu są aż dwa warianty blokady, poza tym i adware. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4:64bit: - HKLM..\Run: [TSTheme] C:\Users\dom\AppData\Local\Microsoft\Windows\3952\TSTheme.exe () O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-2501616949-178625736-2134142982-1000..\Run: [wxlhnlciliylzqa] C:\ProgramData\wxlhnlci.exe () IE - HKLM\..\SearchScopes\{66384C1D-E307-4393-83B4-777DDED618A9}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=fdc6cad1-2345-11e1-9059-000e50dbf604&q={searchTerms}" IE - HKU\S-1-5-21-2501616949-178625736-2134142982-1000\..\SearchScopes\{66384C1D-E307-4393-83B4-777DDED618A9}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=fdc6cad1-2345-11e1-9059-000e50dbf604&q={searchTerms}" IE - HKU\S-1-5-21-2501616949-178625736-2134142982-1000\..\SearchScopes\{72619EB0-C4FF-4ADB-9A31-7CAF9D9D7FBB}: "URL" = "http://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000" FF - prefs.js..browser.search.defaultengine: "Ask.com Search" FF - prefs.js..browser.search.defaultenginename: "Ask.com Search" FF - prefs.js..browser.search.order.1: "Ask.com Search" FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=fdc6cad1-2345-11e1-9059-000e50dbf604&q=" :Files C:\Users\dom\AppData\Local\Microsoft\Windows\3952 C:\Users\dom\AppData\Roaming\hellomoto C:\ProgramData\rkflvyoqldnkkmv C:\ProgramData\ugbgodmvduwpfjd C:\Users\dom\0.05359796702042696.exe C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\amolssnd.default\searchplugins\askcomsearch.xml C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\amolssnd.default\searchplugins\startsear.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj Ask Toolbar, Ask Toolbar Updater, Splashtop Connect for Firefox + Splashtop Connect IE (KLIK) oraz LiveVDO plugin 1.3 (nośnik adware). 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
qrczak00 Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Dobra chodzi w trybie normalnym zrobilem wszystko co kazales a w tym adw cleaner bylo napisane ze nie uzylem delete czy musialem go uzyc ?? kurde nie uzylem delete da sie to jeszcze zrobic nie doczytalem sorry. ok wzielem delete i tym logiem jest adwcleaner s1 a r1 to ten wczesniejszy bez delete OTL2.Txt otl usuwanie.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Apropos kazałeś = jestem kobietą. Mnie interesuje tylko log z usuwania AdwCleaner. Odcinam nadwyżkowy. I zadałam określoną kolejność, której nie wolno było przestawić, Ty to zrobiłeś, AdwCleaner w trybie czyszczącym uruchomiony już po zrobieniu loga z OTL, stąd też skan OTL pokazuje dwa wpisy, których już nie ma (AdwCleaner je załatwił). Na przyszłość: proszę trzymać się wytycznych 1:1. Zadania wykonane, leć na koniec: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Na wszelki wypadek skanowanie w MBAM. Jeśli coś wykryje, przedstaw raport. 4. Wykonaj podstawy aktualizacyjne: KLIK. Z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit (wersja dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit (wersja dla Firefox) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9 . Odnośnik do komentarza
qrczak00 Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 ok dzieki wielkie wszystko dziala komputer czysty nie wiem jak by ludzie sobie poradzili bez ciebie naprawde dzieki Odnośnik do komentarza
Rekomendowane odpowiedzi