takifart Opublikowano 2 Lipca 2012 Zgłoś Udostępnij Opublikowano 2 Lipca 2012 Witam, proszę o pomoc w odblokowaniu komputera. Wyskakuje mi Ukash Code, który nakazuje zapłacić 100 euro. Udało mi się odpalić w trybie awaryjnym, zrobić skan OTL oraz GMER, proszę o pomoc. OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 2 Lipca 2012 Zgłoś Udostępnij Opublikowano 2 Lipca 2012 Przypominanie się na PW nic nie przyśpieszy, ja to ignoruję i zabieram się za temat tylko wtedy gdy mam czas i jestem tu obecna. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [taskmsr] C:\Users\Administrator\AppData\Roaming\taskmsr\taskmsr.exe () O4 - HKCU..\Run: [acbamao] C:\Users\Administrator\AppData\Local\xqmrui.exe () O4 - HKCU..\Run: [taskmsr] C:\Users\Administrator\AppData\Roaming\taskmsr\taskmsr.exe () O4 - Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wedji.exe () O20 - HKLM Winlogon: UserInit - ("C:\Program Files\Przyspiesz Komputer\PCSpeedUpNotifier.exe"C:\Users\Administrator\AppData\Roaming\taskmsr\taskmsr.exe) - File not found [2012-06-27 23:07:38 | 000,000,000 | RHSD | C] -- C:\Users\Administrator\AppData\Roaming\taskmsr [2012-06-26 18:21:09 | 000,000,000 | ---D | C] -- C:\Users\Administrator\P-7-78-8964-9648-3874 [2012-06-15 23:28:45 | 000,869,376 | ---- | M] () -- C:\Windows\is-P211I.exe [2012-06-15 23:28:45 | 000,011,776 | ---- | M] () -- C:\Windows\is-P211I.msg [2012-06-15 23:28:45 | 000,000,306 | ---- | M] () -- C:\Windows\is-P211I.lst O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O20 - AppInit_DLLs: (avgrsstx.dll) - File not found SRV - File not found [Auto | Stopped] -- C:\Program Files\AMD\OverDrive\AODAssist.exe -- (AODService) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wanatw4.sys -- (wanatw) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\system32\drivers\AsInsHelp32.sys -- (ASInsHelp) DRV - File not found [File_System | Boot | Stopped] -- system32\drivers\70001224.sys -- (43090947) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System będzie restartował, nastąpi odblokowanie, otworzy się log z wynikami usuwania. 2. Przejdź do Panelu sterowania i odinstaluj adware Ask Toolbar, DAEMON Tools Toolbar, kikin plugin (JDownloader Edition) 1.11, Internet Explorer Toolbar 4.6 by SweetPacks, IObit Toolbar v4.9 oraz dziwolągi PCSpeedUp, SLOW-PCfighter. 3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. Dołącz logi z usuwania narzędziami w punktach 1+3. . Odnośnik do komentarza
takifart Opublikowano 2 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 2 Lipca 2012 Proszę o usunięcie @up posta. A oto nowe logi: GMER New.txt AdwCleanerS1.txt OTL 2.Txt 07022012_150819.txt Odnośnik do komentarza
picasso Opublikowano 2 Lipca 2012 Zgłoś Udostępnij Opublikowano 2 Lipca 2012 Prawie wszystko zrobione, ale zabrudziłeś w międzyczasie system, tzn. zainstalowałeś program-podróbkę wątpliwej reputacji: Adware-Away. To śmieć, którego należy się wystarzegać, a nie program do skanowania (!). 1. Odinstaluj to dziadostwo. 2. Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.startup.homepage: "http://domredi.com/1/" FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q=" [2011-07-02 12:13:25 | 000,002,055 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\tslm6x4p.default\searchplugins\daemon-search.xml [2012-07-02 15:18:55 | 000,000,464 | ---- | M] () -- C:\Windows\tasks\SLOW-PCfighter.job :Commands [emptytemp] Klik w Wykonaj skrypt. 3. Wykonaj nowy log OTL z opcji Skanuj. Przy okazji, widzę w Winsock wpięcie Proxifier, ale brak wejścia na liście zainstalowanych. Czy program jest już odinstalowany? . Odnośnik do komentarza
takifart Opublikowano 2 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 2 Lipca 2012 Więc Tak Adware-Away i Tak odinstalowany (3pkt). Logi z 2 i 3 punktu. OTL3.Txt 07022012_202650.txt Odnośnik do komentarza
picasso Opublikowano 2 Lipca 2012 Zgłoś Udostępnij Opublikowano 2 Lipca 2012 1. Nie został zresetowany keyword.url Firefoxa: FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q=" W Firefox w pasku adresów wpisz about:config, wyszukaj keyword.URL i z prawokliku zresetuj do poziomu domyślnego. 2. W związku z tym, że Proxifier jest odinstalowany, zresetuj Winsock: KLIK. Z artykułu wykonaj reset części Protocol poprzez komendę netsh winsock reset oraz reset części NameSpace przez import stosownego pliku REG. Zatwierdź reset komputera. Po restarcie możesz usunąć z dysku te dwa pliki: C:\Windows\System32\PrxerNsp.dll C:\Windows\System32\PrxerDrv.dll 3. Posprzątaj po używanych narzędziach: w AdwCleaner Uninstall, w OTL Sprzątanie, przez SHIFT+DEL skasuj katalog C:\TDSSKiller_Quarantine. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Wykonaj aktualizacje: KLIK. Kwalifikacje mają: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 29"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)"Office14.Click2Run" = Moduł Szybka instalacja pakietu Microsoft Office 2010 ----> brak pakietu SP1 6. Spyware Terminator 2012 to za słabe zabezpieczenie (w wersji darmowej brak silnika antywirusowego). Proponuję raczej rozwiązanie antywirusowe typu Avast. PS. A jeśli szukasz alternatyw dla zasobożernego GG10, to do wglądu mój artykuł Darmowe komunikatory. Propozycje: WTW, Kadu, Miranda, AQQ. . Odnośnik do komentarza
takifart Opublikowano 3 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2012 (edytowane) 1,2,3,4 i 6 punkt Zrobiony. Został 5. ;d Edytowane 8 Lipca 2012 przez picasso 8.07.2012 - Brak dodatkowych komentarzy. Temat rozwiązany i zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi