Problem z UKASH

[Isath]

witam, mam problem z ukash, w skanowanie z zaznaczona opcja "pomin dobre pliki". logi z otl ponizej

Extras.Txt

OTL.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.order.1: "v9"
IE - HKU\S-1-5-21-1177238915-616249376-1801674531-1003\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found
IE - HKU\S-1-5-21-1177238915-616249376-1801674531-1003\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKU\S-1-5-21-1177238915-616249376-1801674531-1003..\Run: [czupiixdodbncte] C:\WINDOWS\czupiixd.exe (BTC)
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab| (Reg Error: Key error.)
[2012-09-10 17:29:16 | 000,078,023 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\iceabwvkqtrzwox
[2012-09-10 17:29:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\nmkjantpogsyvrl
[2011-07-15 14:15:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Isath\Dane aplikacji\Yandex
[2012-08-04 10:51:26 | 000,002,361 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-08-14 09:12:34 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Isath\USTAWI~1\Temp\catchme.sys -- (catchme)
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Windows będzie odblokowany i już działasz w Trybie normalnym:

 

2. Odinstaluj adware:

- Otwórz Google Chrome. W Rozszerzeniach odinstaluj Babylon Toolbar, Funmoods. Z listy stron startowych wymaż search.babylon.com. W zarządzaniu wyszukiwarkami przestaw domyślną z Search the web (Babylon) na Google, po tym Search the web (Babylon) usuń z listy.

- Przez Panel sterowania odinstaluj Babylon toolbar on IE, BabylonObjectInstaller, free-downloads.net Toolbar, aplikacje FoxTab, Funmoods on IE and Chrome, IncrediMail MediaBar 2 Toolbar, uTorrentBar Toolbar, V9 Homepage Uninstaller.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Na Pulpicie jest niekasowalny tradycyjną drogą plik o wadliwej nazwie. Usuń go za pomocą Delete FXP Files.

 

File not found -- C:\Documents and Settings\Isath\Moje dokumenty\Isath.

 

5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3.

 

 

 

.

[Isath]

Dziekuje za pomoc wszystko juz smiga . kolejne logi

OTL.Txt

AdwCleanerS1.txt

[picasso]

Wymagane drobne poprawki:

 

1. To nie zostało wykonane:

 

- Otwórz Google Chrome. Z listy stron startowych wymaż search.babylon.com.

 

Na Pulpicie jest niekasowalny tradycyjną drogą plik o wadliwej nazwie. Usuń go za pomocą Delete FXP Files.

 

File not found -- C:\Documents and Settings\Isath\Moje dokumenty\Isath.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKU\S-1-5-21-1177238915-616249376-1801674531-1003\..\Toolbar\ShellBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKU\S-1-5-21-1177238915-616249376-1801674531-1003\..\Toolbar\ShellBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found.
[2012-09-10 17:29:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\nmkjantpogsyvrl
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-21-1177238915-616249376-1801674531-1003\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-21-1177238915-616249376-1801674531-1007\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Pokaż log z wynikami usuwania.

 

 

 

.

[Isath]

Wcześniej miałem problem z Ukashem, dzieki pomocy fixtpc udalo mi sie go pozbyc jednak po klku dniach po uruchomieniu pojawia mi sie bialy ekran. Blokuje tryb awaryjny. co zrobic ?

dodam, ze wykonalem wszystkie wcześniejsze porady .

[picasso]

Wcześniej miałem problem z Ukashem, dzieki pomocy fixtpc udalo mi sie go pozbyc jednak po klku dniach po uruchomieniu pojawia mi sie bialy ekran. Blokuje tryb awaryjny. co zrobic ?

 

Wymagane nowe logi zrobione z poziomu Trybu awaryjnego z właściwego konta użytkownika. Co to oznacza "blokuje Tryb awaryjny"? Czy da się uruchomić Tryb awaryjny z obsługą wiersza polecenia?

 

 

 

 

.

[trip017]

Skoro tryb awaryjny nie działa https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/

Edytowane 12 Października 2012 przez picasso
12.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso