Blokada systemu, UKASH

[Beniosuaw]

Witam, zwracam się jako kolejny z tym problemem, załączam logi z OTL

 

Prosiłbym o w miarę szybką pomoc

OTL.Txt

Extras.Txt

[picasso]

Zasady działu i wątek o "podbiciach": KLIK. Za to może być karna runda i spadnięcie w hierarchii, czyli odwrotne skutki od zamierzonych. Wielu potrzebuje pomocy i założyli tematy wcześniej niż Ty, toteż mają priorytet. Poza tym, tylko dwóch specjalistów tu pomaga, a potrzebujących kuriozalna ilość.

 

 

---

Logi zrobione z poziomu złego konta, czyli wbudowanego w system Administratora a nie konta użytkownika:

 

Computer Name: XX | User Name: Administrator | Logged in as Administrator.

 

To konto nawet nie było czynne i co dopiero był zrzucany jego katalog na dysk. Rejestry kont się różnią = inna zawartość logów z każdego konta. Poza tym, czy na pewno tu mamy nadal problem z blokadą? Wpis infekcji jest wyszczerbiony, tak jakby już coś skasowało plik. W związku z tym mogę zadać instrukcje tylko na to co widać:

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [TabbtnEx] C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3565\TabbtnEx.exe File not found
 
:Files
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3565
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar + Vuze Remote Toolbar. Popraw przez AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

3. Wygeneruj nowy log OTL z opcji Skanuj z poziomu właściwego konta. Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 2.

 

 

 

.

[Beniosuaw]

Wszystko załączyłem, nie wiem czy extras było potrzebne ale też jest.

OTL.Txt

AdwCleanerS1.txt

Kopia 07072012_175830.txt

[picasso]

Nie, Extras po raz drugi niepotrzebne i odcinam ten log. I czy na pewno skrypt był uruchamiany tylko raz a nie (co jest pozbawione sensu) dwukrotnie? Skrypt nic nie wykonał, ale obiektów w logu już nie ma. Przejdź do kolejnych operacji czyszczących:

 

1. Mini poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://www.ask.com/?l=dis&o=102876&gct=hp"
[2012-07-07 17:53:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Powerful Wojciech\Ustawienia lokalne\Dane aplikacji\Conduit
[2012-07-07 17:53:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Powerful Wojciech\Ustawienia lokalne\Dane aplikacji\Vuze_Remote

 

Klik w Wykonaj skrypt. Tym razem bez restartu.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj podstawy aktualizacyjne: KLIK. Tutaj wersje z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.2)
"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Mozilla Firefox 4.0.1 (x86 pl)" = Mozilla Firefox 4.0.1 (x86 pl)

 

5. Jest niepożądany dubel ESET NOD32 Antivirus + Microsoft Security Essentials. Nie należy łączyć dwóch AV z rezydentem, w prostej linii ku konfliktom i muleniu. Odinstaluj jeden z nich, a że ESET jest starszy o dwa lata to jego.

 

 

 

.