donkey Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Witam, mój laptop został zablokowany przez ukash, czytałem o tym problemie i natrafiłem na wasze forum, przeskanowałem go programem OTL. Załączam logi poniżej, proszę o pomoc. Z góry dziękuje EDIT* : edytowane tak jak prosiłeś. Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 To nie jest wirus (brak replikowania). Cytat EDIT* (mam na tym laptopie 2 konta + administrator ale zaznaczyłem w programie OTL żeby przeskanował wszystkich użytkowników) Po pierwsze: ta opcja ma być zaznaczona, bo tak prawi konfiguracja na forum w przyklejonym. Po drugie: ta opcja robi tylko bardzo wąski wyciąg określonych folderów, natomiast by sprawdzić rejestr danego konta log z OTL musi być zrobiony z poziomu tego konta. OTL nie ładuje dynamicznie do rejestru wszystkich gałęzi, w jednym podejściu jest ładowany tylko rejestr bieżącego zalogowanego. Wnioski: log z OTL ma być robiony z poziomu konta na którym ujawnia się problem. I logi są źle skonfigurowane. Proszę wrócić do opisu OTL: KLIK. Zaznaczyłeś wszędzie Wszystko, a ma być Użyj filtrowania. Proszę zrobić skan na nowo i podmienić załączniki w poście numer 1 + na PW zawiadomić o edycji (nie pisać nowego posta pod spodem). Apropos prosiłeś = jestem kobietą. Logi dodane, przechodzimy do usuwania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [sqlncli] C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2575\sqlncli.exe () :Files C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2575 C:\Documents and Settings\user\Dane aplikacji\hellomoto C:\Documents and Settings\Fujitsu\Dane aplikacji\hellomoto C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess C:\Documents and Settings\All Users\Dane aplikacji\InstallMate C:\Documents and Settings\All Users\Dane aplikacji\Premium C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer C:\Documents and Settings\Fujitsu\Dane aplikacji\Babylon C:\Documents and Settings\Fujitsu\Dane aplikacji\Funmoods C:\Documents and Settings\Fujitsu\Dane aplikacji\PlayerPlug C:\Documents and Settings\Fujitsu\Dane aplikacji\PropMgrAsync C:\Program Files\Funmoods C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- "DefaultScope"="{60E905D3-BC64-550A-1170-7E6690195E44}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Bcool, Giant Savings, Media Finder 1.0.9.27, Softonic toolbar on IE and Chrome, Yontoo 1.10.02. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
donkey Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Przepraszam, nie wiedzialem. http://wklej.org/id/793607/txt/ - log z adwcleaner http://wklej.org/id/793609/txt/ - log który ukazał się po usuwaniu przez skrypt http://wklej.org/id/793611/txt/ - log ze skanu po wszystkim OTL-em. Mam nadzieje, ze wszystko zrobilem tak jak prosiłaś Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 (edytowane) Wszystko zrobione. Kolejna porcja zadań: 1. Przez SHIFT+DEL skasuj odpadkowy folder C:\Documents and Settings\All Users\Dane aplikacji\Bcool. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj skanowanie w Malwarebytes Anti-Malware. gdyby coś zostało znalezione, przedstaw raport. . Edytowane 21 Sierpnia 2012 przez picasso 21.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi