witek77 Opublikowano 15 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 15 Sierpnia 2012 Witam. Jak u innych użytkowników problem z ukash. Kiedyś znajomemu zrobiłem takowe coś, ale wtedy tylko miał plik .exe w autostarcie. Teraz już nie wiem. Podaje z OTLa Z góry dzięki za pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 16 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 16 Sierpnia 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev) IE - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = "http://searchya.com/?q={searchTerms}&s=1&chnl=tst-214&cd=2XzutAtN2Y1L1QzutDtDtC0DyB0Dzy0EzzyBtA0DtByCtBtDtN0D0TzutBtDtCtBtDyDtCyB&cr=725385200" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=280612_8_&babsrc=SP_ss&mntrId=b8852620000000000000001d7d9e873d" IE - HKCU\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = "http://searchya.com/?q={searchTerms}&s=1&chnl=tst-214&cd=2XzutAtN2Y1L1QzutDtDtC0DyB0Dzy0EzzyBtA0DtByCtBtDtN0D0TzutBtDtCtBtDyDtCyB&cr=725385200" FF - prefs.js..Backup.old.browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?AF=100480&babsrc=HP_ss&mntrId=b8852620000000000000001d7d9e873d" FF - prefs.js..browser.search.defaultenginename: "Searchya! Web Search" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://searchya.com/?s=0&chnl=tst-214&cd=2XzutAtN2Y1L1QzutDtDtC0DyB0Dzy0EzzyBtA0DtByCtBtDtN0D0TzutBtDtCtBtDyDtCyB&cr=725385200" FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100480&babsrc=adbartrp&mntrId=b8852620000000000000001d7d9e873d&q=" O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files\Giant Savings\Giant Savings.dll File not found O2 - BHO: (Ironsource LTD Helper Object) - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C:\PROGRA~1\Searchya\1.5.20.2\bh\searchya.dll File not found O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Paweł\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found O3 - HKLM\..\Toolbar: (SearchYa Toolbar) - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C:\PROGRA~1\Searchya\1.5.20.2\searchyaTlbr.dll File not found O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found O4 - HKCU..\Run: [bcuulervbtbtnuv] C:\Documents and Settings\All Users\Dane aplikacji\bcuulerv.exe (Origin PC) [2012-08-13 13:49:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\ehgmxrzvbosiawe [2012-08-13 13:49:13 | 000,000,051 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\jlelsobqddrrhdo [2012-08-13 13:49:04 | 000,089,088 | ---- | M] (Origin PC) -- C:\Documents and Settings\Paweł\ms.exe [2012-08-01 17:22:36 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\qu5t18i5.default\extensions\crossriderapp4479@crossrider.com [2012-06-30 18:41:55 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\qu5t18i5.default\extensions\ffxtlbr@babylon.com [2012-05-17 16:43:39 | 000,005,421 | ---- | M] () -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\qu5t18i5.default\searchplugins\Searchya! Web Search.xml [2012-06-30 17:18:09 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Backup.Old.Start Page"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware BabylonObjectInstaller, Giant Savings, FoxTab FLV Player, FoxTab PDF Converter, SearchYa Web Search. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
witek77 Opublikowano 16 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 16 Sierpnia 2012 Komputer czysty. Dzięki. Jesteś wielki. Załączam logi o które prosiłeś. Punkt 4 dopiero się skanuje i dołącze z niego loga później. Jeszcze raz dzięki.08162012_230513 (otl po restarcie).txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 17 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 (edytowane) Zadania skryptowe + AdwCleaner pomyślnie wykonane, ale by przejść dalej potrzebuję główny nowy skan z OTL. Log z OTL nadal nie dodany. PS. Apropos prosiłeś .. Jestem kobietą. Edytowane 18 Września 2012 przez picasso 18.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi