Bigiello Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Jestem kolejną osoba którą dopadł UKASH, proszę o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 (edytowane) 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..extensions.enabledItems: iobit@mybrowserbar.com:4.3 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3 FF - prefs.js..keyword.URL: "chrome://browser-region/locale/region.properties" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240" IE - HKU\S-1-5-21-2751873791-3859523459-1514283984-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=ED341488-6B03-4762-8CFE-2BF72914AD99&apn_sauid=8B30DEF8-7BA1-485B-97EE-C9027641CDFD" IE - HKU\S-1-5-21-2751873791-3859523459-1514283984-1000\..\SearchScopes\{234E8FAE-BF2E-4FE6-B229-85817E724E68}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=ED341488-6B03-4762-8CFE-2BF72914AD99&apn_sauid=8B30DEF8-7BA1-485B-97EE-C9027641CDFD" IE - HKU\S-1-5-21-2751873791-3859523459-1514283984-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={60442B00-8E8D-448E-A089-33C6F1169235}&mid=de1c55c9c55e47d0bfbda113f0dffc86-095725afb0d1748357333b4436d1ac2f00f41fc4&lang=en&ds=tt014&pr=sa&d=2012-07-21 16:52:20&v=12.1.0.20&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-2751873791-3859523459-1514283984-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKU\S-1-5-21-2751873791-3859523459-1514283984-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}"&SearchSource=4&ctid=CT2530240 IE - HKU\S-1-5-21-2751873791-3859523459-1514283984-1000\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - SOFTWARE\Classes\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}\InprocServer32 File not found O4 - HKU\S-1-5-21-2751873791-3859523459-1514283984-1000..\Run: [WiaExtensionHost64] C:\Users\Adam\AppData\Local\Microsoft\Windows\730\WiaExtensionHost64.exe () O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - Reg Error: Value error. File not found O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - Reg Error: Value error. File not found O4 - HKLM..\Run: [] File not found :Files C:\Windows\Tasks\Wcwli.job C:\Users\Adam\AppData\Local\Microsoft\Windows\730 C:\Users\Adam\AppData\Roaming\hellomoto C:\Users\Adam\buw32.lc C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\7wvzun0o.default\searchplugins\askcom.xml C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\7wvzun0o.default\searchplugins\conduit.xml C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\7wvzun0o.default\searchplugins\daemon-search.xml C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\7wvzun0o.default\searchplugins\softonic-pl.xml C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Są szczątki po AVG. Przez Panel sterowania odinstaluj AVG Security Toolbar. Z poziomu Trybu awaryjnego zastosuj AVG Remover. 3. Przeprowadź deinstalacje adware: - Przez Panel sterowania odinstaluj: Ask Toolbar, Ask Toolbar Updater, Conduit Engine, DAEMON Tools Toolbar, free-downloads.net Toolbar, IObit Toolbar v4.3, Softonic-Polska Toolbar, uTorrentBar Toolbar. - Otwórz Firefox i w Dodatkach odinstaluj: MyAshampoo Community Toolbar, uTorrentBar Community Toolbar, ST-Polska Community Toolbar, free-downloads.net Community Toolbar, DAEMON Tools Toolbar, Facemoods. 4. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 5. Są uszkodzone Zmienne środowiskowe, na co wskazuje wpis explorer.exe w stanie "not found" (z pewnością nie, w przeciwnym wypadku nie zalogowałbyś się do Windows). Panel sterowania > System i zabezpieczenia > System > Zaawansowane ustawienia systemu > Zmienne środowiskowe > w sekcji Zmienne systemu sprawdź czy widnieje zmienna Path równa: %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ Jeśli jest, ale ma inny ciąg, zedytuj. Jeśli w ogóle jej nie ma, opcją Nowa... utwórz. 6. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 4. . Edytowane 26 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi