Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

ukash - zablokowany laptop jak u wielu, prośba o pomoc

sprocket

Przez sprocket
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [TabbtnEx] C:\Users\Admin\AppData\Local\Microsoft\Windows\3565\TabbtnEx.exe ()
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://searchya.com/?q={searchTerms}&s=1&chnl=tst-214&cd=2XzutAtN2Y1L1QzutDtDtC0Bzy0EyEyD0BtDtA0A0EtC0EzytN0D0TzutBtDtCtBtDyDtBtD&cr=1090793939"
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=eaa5e1e9000000000000001b9e45b03a"
IE - HKCU\..\SearchScopes\{B7A8FE94-5D3A-48AF-AB8E-60439308E5DF}: "URL" = "http://searchya.com/?q={searchTerms}&s=1&chnl=tst-214&cd=2XzutAtN2Y1L1QzutDtDtC0Bzy0EyEyD0BtDtA0A0EtC0EzytN0D0TzutBtDtCtBtDyDtBtD&cr=1090793939"
 
:Files
C:\Users\Admin\AppData\Local\Microsoft\Windows\3565
C:\Users\Admin\AppData\Roaming\hellomoto
C:\Users\Admin\AppData\Local\SearchDial.crx
C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
rd /s /q "C:\Kaspersky Rescue Disk 10.0" /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Backup.Old.Start Page"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
"DefaultScope"="{0FCFBDCA-6686-0419-88C9-021C78E8905C}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
"DefaultScope"="{0FCFBDCA-6686-0419-88C9-021C78E8905C}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware Babylon toolbar on IE, DealPly, SearchYa Web Search, Yontoo 1.10.02.

 

3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Odnośnik do komentarza
sprocket

sprocket

Opublikowano
  • Autor
Opublikowano

Serdecznie dziękuję - oczywiście pomogło - jesteście najlepsi!!! :)

Z adware do usunięcia dwa ostatnie nie bardzo chciały się usunąć przez opcję "odinstaluj", ale może dlatego, że wcześniej wykrył je NOD i dałem mu "usuń" gdy zapytał co zrobić, jednak po zastosowaniu AdwCleaner już ich nie znalazłem.

Dołączam wymagane logi do sprawdzenia i jeszcze raz baaaaaaardzo dziękuję za pomoc.

OTL.Txt

07102012_182826.txt

AdwCleanerS1.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Z adware do usunięcia dwa ostatnie nie bardzo chciały się usunąć przez opcję "odinstaluj", ale może dlatego, że wcześniej wykrył je NOD i dałem mu "usuń" gdy zapytał co zrobić, jednak po zastosowaniu AdwCleaner już ich nie znalazłem.

 

Zapewne akcje NOD to był powód niemożności deinstalacji. Tak jak mówisz, AdwCleaner usuwał wpisy tych śmieci.

 

 

Wszystko zrobione. Przejdź do wykonania następujących czynności:

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. Jeśli nic nie wykryje, zmierzaj do:

 

4. Podstawy aktualizacyjne: KLIK. Wykaz wersji w Twoim systemie:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217000FF}" = Java™ 7 Update 1
"{85DCB3AA-90D3-444B-880C-C72951252E55}" = ESET NOD32 Antivirus ----> rozważ aktualizację
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX ----> deinstalaja + aktualizacja
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin ----> to możesz odinstalować całkowicie (wtyczka do innych przeglądarek niż IE)
"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak dodatku SP3

 

 

 

I sugeruję też coś zrobić z Gadu-Gadu 10, które tak bardzo interesuje się zasobami systemowymi. Do wglądu materiał: Darmowe komunikatory. Pod uwagę opisy: WTW, Kadu, Miranda, AQQ. Reszta z obsługą Gadu niesprawna.

 

 

.

Odnośnik do komentarza
sprocket

sprocket

Opublikowano
  • Autor
Opublikowano

Punkt 1 zrobiony

Punkt 2 - brak punktów przywracania

Jeżeli chodzi o punkt 3 to załączam dwa pliki z logami, przy pierwszym skanowaniu program znalazł parę nieciekawych rzeczy i dałem mu żeby usunął wszystkie pozostałe poza tym co zostało w drugim pliku gdyż nie jestem pewien czy to też jakiś wirus, gdyż to program portable.

Część aktualizacji również wykonałem, a co do gg też mi się ono nie za bardzo podoba i nawet nie wiedziałem, że jest jakaś alternatywa która będzie z nim współpracowała, z tego co zrozumiałem to komunikator WTW gdy go zainstaluję przyjmie mi mój obecny nr gg i będzie możliwość pisania z innymi którzy posługują sie gg?

Jeszcze raz serdecznie dziękuję za pomoc

mbam-log-2012-07-11 (21-42-29).txt

mbam-log-2012-07-11 (22-55-34).txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Jeżeli chodzi o punkt 3 to załączam dwa pliki z logami, przy pierwszym skanowaniu program znalazł parę nieciekawych rzeczy i dałem mu żeby usunął wszystkie pozostałe poza tym co zostało w drugim pliku gdyż nie jestem pewien czy to też jakiś wirus, gdyż to program portable.

 

Te wyniki nie stwarzają jakiegoś szczególnego zagrożenia. Grupa wpisów od aplikacji adware. Natomiast katalog Thinstall to jest pozostałość po Office Portable. Dla porównania temat: KLIK.

 

 

z tego co zrozumiałem to komunikator WTW gdy go zainstaluję przyjmie mi mój obecny nr gg i będzie możliwość pisania z innymi którzy posługują sie gg?

 

Tak, w konfiguracji wtyczki Gadu wprowadzasz dane swojego logowania Gadu. Program pobierze z serwera listę kontaktów Gadu. Możliwa komunikacja to: tekstowa, przesył obrazków, przesył plików. W tabelce obsługi Gadu jest wyliczone jakie cechy protokołu Gadu są obsługiwane w WTW. Wczytaj się w opisy na temat funkcji programu. W razie niejasności / problemów załóż nowy temat z pytaniami w dziale Software.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...