Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

UKASH - zablokowany komputer

Castrol

Przez Castrol
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Był tu używany ComboFix. Zasady działu wyraźnie mówią, by się do tego przyznać + przedstawić log z jego działania. A na temat używania ComboFix: KLIK.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [taskbarcpl] C:\Users\rafał\AppData\Local\Microsoft\Windows\1462\taskbarcpl.exe ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10002&barid={998311FC-50A2-4CEC-BEFF-7246AF5ED1C4}"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=111732&babsrc=SP_ss&mntrId=d48ad6db000000000000000b6b7363fe"
IE - HKCU\..\SearchScopes\{3956E239-6740-4EBB-B77E-9AB1328F5942}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc="
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={B87E33A5-BAC4-4D79-B1EF-3E1FCE4B2996}&mid=7b6cc62cc47d47d0b1e8d1422d978a0d-24fdbc3c39b702f4e52341868c8c66e1cdf09d72&lang=pl&ds=cv011&pr=sa&d=2012-07-23 10:57:23&v=12.1.0.20&sap=dsp&q={searchTerms}"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076"
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10002&barid={998311FC-50A2-4CEC-BEFF-7246AF5ED1C4}"
[2012/02/05 12:33:00 | 000,000,040 | ---- | M] ()(C:\Windows\SysNative\?A) -- C:\Windows\SysNative\뺠Æ
 
:Files
C:\Users\rafał\AppData\Local\Microsoft\Windows\1462
C:\Users\rafał\AppData\Roaming\hellomoto
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przeprowadź deinstalacje adware:

- Przez Panel sterowania odinstaluj: AP Suggestor, AVG Security Toolbar, Babylon toolbar on IE, gry Toolbar, Internet Explorer Toolbar 4.6 by SweetPacks, Softonic toolbar on IE and Chrome, SweetIM for Messenger 3.7.

- Otwórz Google Chrome i w Rozszerzeniach odinstaluj: AP Suggestor, gry, Yontoo. Przestaw również stronę startową.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1, AdwCleaner z punktu 3 oraz log z tamtego uruchomienia ComboFix (nie uruchamiaj narzędzia ponownie).

 

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...