Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer został zablokowany z powodu naruszenia prawa polskiego - UKASH

wisnia

Przez wisnia
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Jeśli rozwiązanie z któregoś postu na ten temat u mnie zadziała (widzę, że u każdego jest trochę inaczej), to proszę o przekierowanie i z góry przepraszam za tworzenie następnego tematu:)

 

Nie, nie i jeszcze raz nie. Czyż zasady działu (KLIK) nie mówią, by w ogóle się nie wzorować na cudzych tematach? I mieszałeś, błędne operacje prowadzone. Log z OTL, który przedstawiasz, wskazuje że wklejałeś cudzy skrypt. Po pierwsze: tego nie wolno robić (!), skrypty są unikatowe i działają tylko i wyłącznie na jednym systemie, bo były robione z logów tegoż (a w logach inne systemy / inne daty / inne ścieżki / inne nazwy obiektów...). Po drugie: i tak Ci się pokręciło, skrypt wykonywałeś jako skan. To nawet dobrze, bo skrypt się nie wykonał wcale. :P Ale to herezja, jeśli przyjrzysz się temu bliżej.

 

 

Przechodząc do usuwania:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [WiaExtensionHost64] C:\Users\Adam\AppData\Local\Microsoft\Windows\730\WiaExtensionHost64.exe ()
O4 - HKCU..\Run: [AdobeBridge]  File not found
 
:Files
C:\Users\Adam\AppData\Local\Microsoft\Windows\730
C:\Users\Adam\AppData\Roaming\hellomoto
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Odinstaluj adware. Przez Panel sterowania: Babylon toolbar on IE, uTorrentControl2 Toolbar, Tango. W menedżerze dodatków Firefox: uTorrentControl2 Community Toolbar.

 

3. Uruchom AdwCleaner i zastosuj opcję Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Odnośnik do komentarza
wisnia

wisnia

Opublikowano
  • Autor
Opublikowano
2. Odinstaluj adware. Przez Panel sterowania: Babylon toolbar on IE, uTorrentControl2 Toolbar, Tango. W menedżerze dodatków Firefox: uTorrentControl2 Community Toolbar.

 

Babylon toolbar on IE nie znalazłem ale może to przez to, że w międzyczasie zrobiłem skan Malwarebytes. Reszta wywalona, chociaż Tango z niechęcią bo to bardzo fajna (moim zdaniem) alternatywa dla Skype.

 

Nie, nie i jeszcze raz nie. Czyż zasady działu (KLIK) nie mówią, by w ogóle się nie wzorować na cudzych tematach? I mieszałeś, błędne operacje prowadzone. Log z OTL, który przedstawiasz, wskazuje że wklejałeś cudzy skrypt. Po pierwsze: tego nie wolno robić (!), skrypty są unikatowe i działają tylko i wyłącznie na jednym systemie, bo były robione z logów tegoż (a w logach inne systemy / inne daty / inne ścieżki / inne nazwy obiektów...). Po drugie: i tak Ci się pokręciło, skrypt wykonywałeś jako skan. To nawet dobrze, bo skrypt się nie wykonał wcale. :P Ale to herezja, jeśli przyjrzysz się temu bliżej.

 

Ogólnie zgadzam się...z nerwów namieszałem jak idiota :unsure: Niestety jestem w tej materii ciemna masa...Ale co najważniejsze DZIAŁA!! :thumbsup: Także dziękuję za pomoc, padam do nóg i zaraz wspomagam finansowo ^_^ Tak BTW moi znajomi, "wszechwiedzący informatycy" rozkładali ręce więc im nie omieszkam powiedzieć, że to kobieta mnie wyciągnęła z tego bagna! :D

AdwCleanerS2.txt

OTL.Txt

07102012_125957.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Reszta wywalona, chociaż Tango z niechęcią bo to bardzo fajna (moim zdaniem) alternatywa dla Skype.

 

Hmmm, to: KLIK? Jeśli tak, to moja pomyłka w ocenie wpisu. Nazwę "Tango" mają różnież adware, nie zefiniowałam tego jako komunikator. Przepraszam za pomyłkę. Przy okazji, skoro już zagaiłeś o komunikatorach, to podsuwam i ten artykuł: Darmowe komunikatory. Widzę zainstalowanego potwora GG10. W temacie opisane rzeczowe alternatywy: WTW, Miranda, Kadu, AQQ.

 

 

Babylon toolbar on IE nie znalazłem ale może to przez to, że w międzyczasie zrobiłem skan Malwarebytes.

 

W pierwszym OTL Extras widoczny był na liście zainstalowanych. Nie przypominam sobie, by MBAM miał usuwanie tego załączone, toteż pokaż raport. To co na pewno usuwa Babylon to AdwCleaner, lecz kolejność przewidywała jego użycie po prawidłowej deinstalacji i było to celowe (najpierw robi się prawidłową normalną deinstalację, a po tym jedzie tego rodzaju "sprzątaczem", by zajął się ew. odpadkami).

 

 

Do wykonania następujące czynności wykończeniowe:

 

1. Mini poprawka na szczątki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
IE - HKU\S-1-5-21-810506275-713846114-1958914317-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
O2 - BHO: (no name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found.
O3 - HKU\S-1-5-21-810506275-713846114-1958914317-1000\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall + przez SHIFT+DEL skasuj katalog C:\Windows\erdnt.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Podstawy aktualizacyjne / sprawdzian wersji: KLIK. Tutaj wykaz z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome ----> wg głównego OTL wersja 16.0.912.77

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...