donkey Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Witam, mój laptop został zablokowany przez ukash, czytałem o tym problemie i natrafiłem na wasze forum, przeskanowałem go programem OTL. Załączam logi poniżej, proszę o pomoc. Z góry dziękuje EDIT* : edytowane tak jak prosiłeś. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 To nie jest wirus (brak replikowania). EDIT* (mam na tym laptopie 2 konta + administrator ale zaznaczyłem w programie OTL żeby przeskanował wszystkich użytkowników) Po pierwsze: ta opcja ma być zaznaczona, bo tak prawi konfiguracja na forum w przyklejonym. Po drugie: ta opcja robi tylko bardzo wąski wyciąg określonych folderów, natomiast by sprawdzić rejestr danego konta log z OTL musi być zrobiony z poziomu tego konta. OTL nie ładuje dynamicznie do rejestru wszystkich gałęzi, w jednym podejściu jest ładowany tylko rejestr bieżącego zalogowanego. Wnioski: log z OTL ma być robiony z poziomu konta na którym ujawnia się problem. I logi są źle skonfigurowane. Proszę wrócić do opisu OTL: KLIK. Zaznaczyłeś wszędzie Wszystko, a ma być Użyj filtrowania. Proszę zrobić skan na nowo i podmienić załączniki w poście numer 1 + na PW zawiadomić o edycji (nie pisać nowego posta pod spodem). Apropos prosiłeś = jestem kobietą. Logi dodane, przechodzimy do usuwania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [sqlncli] C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2575\sqlncli.exe () :Files C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2575 C:\Documents and Settings\user\Dane aplikacji\hellomoto C:\Documents and Settings\Fujitsu\Dane aplikacji\hellomoto C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess C:\Documents and Settings\All Users\Dane aplikacji\InstallMate C:\Documents and Settings\All Users\Dane aplikacji\Premium C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer C:\Documents and Settings\Fujitsu\Dane aplikacji\Babylon C:\Documents and Settings\Fujitsu\Dane aplikacji\Funmoods C:\Documents and Settings\Fujitsu\Dane aplikacji\PlayerPlug C:\Documents and Settings\Fujitsu\Dane aplikacji\PropMgrAsync C:\Program Files\Funmoods C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- "DefaultScope"="{60E905D3-BC64-550A-1170-7E6690195E44}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Bcool, Giant Savings, Media Finder 1.0.9.27, Softonic toolbar on IE and Chrome, Yontoo 1.10.02. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
donkey Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Przepraszam, nie wiedzialem. http://wklej.org/id/793607/txt/ - log z adwcleaner http://wklej.org/id/793609/txt/ - log który ukazał się po usuwaniu przez skrypt http://wklej.org/id/793611/txt/ - log ze skanu po wszystkim OTL-em. Mam nadzieje, ze wszystko zrobilem tak jak prosiłaś Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 (edytowane) Wszystko zrobione. Kolejna porcja zadań: 1. Przez SHIFT+DEL skasuj odpadkowy folder C:\Documents and Settings\All Users\Dane aplikacji\Bcool. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj skanowanie w Malwarebytes Anti-Malware. gdyby coś zostało znalezione, przedstaw raport. . Edytowane 21 Sierpnia 2012 przez picasso 21.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi