Ewelinaaa Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Witam, proszę o pomoc, próbuje usunąć wirus Ukash, niestety nie idzie... Załączam pliki. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Będę usuwać też resztki Google Chrome z dysku, bo wygląda na odinstalowane. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.funmoods.com/?a=kno&s={searchTerms}&f=4" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=108713&babsrc=SP_ss&mntrId=34a19758000000000000000000000000" O4 - HKCU..\Run: [bxchwwvwrcxsoua] C:\ProgramData\bxchwwvw.exe (Cybernet Manufacturing) [2012-09-09 16:35:49 | 000,000,000 | ---D | C] -- C:\ProgramData\gkiferdcrhctxwp [2012-09-09 16:35:35 | 000,162,816 | ---- | C] (Cybernet Manufacturing) -- C:\Users\Ewelina\0.22430532720502805.exe [2012-04-05 13:00:12 | 000,001,797 | ---- | M] () -- C:\Users\Ewelina\AppData\Roaming\Mozilla\Firefox\Profiles\wvnc6tnq.default\searchplugins\funmoods.xml [2011-09-10 22:53:06 | 000,001,565 | ---- | M] () -- C:\Users\Ewelina\AppData\Roaming\Mozilla\Firefox\Profiles\wvnc6tnq.default\searchplugins\web-search.xml [2012-01-06 15:16:22 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-12-18 18:24:58 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] :Files C:\Users\Ewelina\AppData\Local\Google\Chrome C:\found.* :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Działasz już w Trybie normalnym a nie awaryjnym: 2. Przez Panel sterowania odinstaluj adware Funmoods on IE and Chrome. Otwórz Firefox i w Dodatkach odinstaluj Babylon + Funmoods.com + vShare. 3. Widzę pobrany AdwCleaner na dysku. Jeśli nie był jeszcze używany, uruchom go i zastosuj Delete, co utworzy log z usuwania na dysku C. Jeśli był używany, nie ma sensu powielać działań. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
Ewelinaaa Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 Dziękuję za szybką odpowiedź. Dołączam log z usuwania z punktu 1 oraz AC z pkt 3. Jak wykonać skan bez Extras? 09102012_080821 OTL pkt1.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Zabrakło tego raportu: 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Po prostu uruchom OTL i klik w Skanuj. O co chodzi z "bez Extras" = potrzebuję tylko główny log do oceny a nie dwa. . Odnośnik do komentarza
Ewelinaaa Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 Przesyłam skan OTL z punktu 4. OTL punkt4.Txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Wyczyszczone zgodnie z planem. Możemy przejść do finalizacji: 1. Drobna poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..extensions.enabledAddons: {dd05fd3d-18df-4ce4-ae53-e795339c5f01}:1.21 [2011-09-10 22:52:48 | 000,089,388 | ---- | M] () (No name found) -- C:\Users\Ewelina\AppData\Roaming\Mozilla\Firefox\Profiles\wvnc6tnq.default\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi [2012-09-09 16:35:38 | 000,078,030 | ---- | C] () -- C:\ProgramData\foeylwfpvsvscdt Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj zakreślone poniżej aplikacje. Szczegóły: KLIK. ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java 6 Update 29"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{91CA0415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Small Business Edition 2003 ----> doinstaluj pakiet SP3"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.1) PS. I polecam rozejrzenie się za alternatywami dla ciężkiego reklamodawczego GG10. W artykule Darmowe komunikatory poczytaj opisy: WTW, Kadu, Miranda, AQQ. . Odnośnik do komentarza
Ewelinaaa Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 Dziękuje za pomoc. Pozdrawiam Ewelina Odnośnik do komentarza
Rekomendowane odpowiedzi