frater11 Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Witam wszystkich forumowiczów. Mam pewien problem, podczas uruchamiania komputera wyświetla się blokada komputera przez prawo polskie (firmy ukash). Proszę o pomoc Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Logi z OTL zrobione na matrycy z obcego forum. Proszę się trzymać tutejszej konfiguracji. Następnie: używałeś jakiś skrypt do OTL = branie z innych tematów jest bezcelowe (skrypt działa tylko na systemie dla którego został zrobiony), a w szczególnym przypadku można sobie coś uszkodzić. Po trzecie, logi zrobione z poziomu złego konta, czyli wbudowanego w system Administrayora: Computer Name: USER-1903EEF4B8 | User Name: Administrator | Logged in as Administrator. To konto nawet nie było czynne przed operacją. Logi muszą pochodzić z właściwego konta, bo rejestry i foldery kont są różne. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [sMBHelper] C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\4481\SMBHelper.exe () :Files C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\4481 C:\Documents and Settings\User\Application Data\hellomoto C:\Documents and Settings\User\Application Data\OpenCandy C:\user.js :Services cpuz135 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Softonic toolbar on IE and Chrome. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
frater11 Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Oto log z usuwania: http://wklej.org/id/791174/ AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Zadania wykonane. Nie mam tu jednak pewności w kwestii tego folderu i sprawdź co w nim jest: [2012-07-10 01:59:33 | 000,000,000 | ---D | C] -- C:\Program Files\SpyNet I przejdź do tej porcji zadaniowej: 1. Wymagana drobna poprawka na szczątki po paskach. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. FF - prefs.js..browser.search.defaultthis.engineName: "XfireXO Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "XfireXO Customized Web Search" FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2304157&SearchSource=13" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=2&q=" [2012-06-07 11:22:05 | 000,000,000 | ---D | M] (XfireXO Community Toolbar) -- C:\Documents and Settings\User\Application Data\mozilla\Firefox\Profiles\vs7yi98v.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} [2012-06-06 09:44:26 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\vs7yi98v.default\searchplugins\conduit.xml Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj skanowanie w Malwarebytes Anti-Malware. W razie detekcji czegoś przedstaw raport. w przeciwnym wypadku przejdź do: 5. Podstawy aktualizacyjne: KLIK. Z Twojej listy zainstalowanych wykaz wersji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{3248F0A8-6813-11D6-A77B-00B0D0150080}" = J2SE Runtime Environment 5.0 Update 8"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player Uwaga poboczna: Gadu-Gadu 10. Ciężki program w soku komercji i reklam. Polecam mniej inwazyjne alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy w artykule: Darmowe komunikatory. . Odnośnik do komentarza
frater11 Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Log z Malwarebytes Anti-Malware mbam-log-2012-07-16 (19-33-25).txt Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 To co wykryte w Pobieraniu to instalatory będące nośnikami adware i śmieci, tak więc wylot z dysku. Natomiast PUM.Disabled.SecurityCenter to tylko adnotacja, że alerty Centrum zabezpieczeń są wyłączone. Temat rozwiązany. Zadane końcowe aktualizacje. Daj sygnał do zamknięcia. . Odnośnik do komentarza
frater11 Opublikowano 21 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Wielkie dzięki za pomoc do zamknięcia Odnośnik do komentarza
Rekomendowane odpowiedzi