Skocz do zawartości

UKASH Zablokowany !


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=06bc2f2c-3af6-11e1-aabe-001c26da7d33"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=4769afd2-0242-11e1-aab9-001c26da7d33&q="
IE - HKLM\..\SearchScopes\{637DAFAB-6E55-4875-9952-826E0F1A1512}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=06bc2f2c-3af6-11e1-aabe-001c26da7d33&q={searchTerms}"
IE - HKU\S-1-5-21-1334700489-3378039773-1944074608-1005\..\SearchScopes\{72CAF6C8-ECA3-4E58-BDDE-87804242141C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-1334700489-3378039773-1944074608-1005\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=06bc2f2c-3af6-11e1-aabe-001c26da7d33&q={searchTerms}"
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui File not found
O4 - HKLM..\Run: [ivrcxcmnqprwplg] C:\Documents and Settings\All Users\Dane aplikacji\ivrcxcmn.exe (SteelSeries)
O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKU\S-1-5-21-1334700489-3378039773-1944074608-1005..\Run: [feedreader.exe] "C:\Program Files\FeedReader30\feedreader.exe" File not found
O4 - HKU\S-1-5-21-1334700489-3378039773-1944074608-1005..\Run: [ivrcxcmnqprwplg] C:\Documents and Settings\All Users\Dane aplikacji\ivrcxcmn.exe (SteelSeries)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LV561AV.SYS -- (PID_0928)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\lvusbsta.sys -- (LVUSBSta)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\kehbyysaibpavin
C:\Documents and Settings\All Users\Dane aplikacji\hmlkftuvqkkzahf
C:\Documents and Settings\All Users\Dane aplikacji\*.exe
C:\Documents and Settings\lenovo\ms.exe
C:\Documents and Settings\lenovo\Dane aplikacji\Mozilla\Firefox\Profiles\uks75mcn.default\searchplugins\startsear.xml
C:\Documents and Settings\All Users\Dane aplikacji\Wru
C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
C:\Documents and Settings\All Users\Dane aplikacji\ESET
C:\Documents and Settings\Gość\Dane aplikacji\ESET
C:\Documents and Settings\lenovo\Dane aplikacji\ESET
C:\WINDOWS\Tasks\NSSstub.job
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Wru\Wru.exe"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware Winamp Toolbar i vShare oraz zbędnik Logitech Desktop Messenger. W Firefox w Dodatkach odmontuj vShare.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Odnośnik do komentarza

Wszystko zrobione. Do wykonania następujące czynności:

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

.

Edytowane przez picasso
18.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...