TrueSpirit Opublikowano 15 Września 2012 Zgłoś Udostępnij Opublikowano 15 Września 2012 witam chce sie pozbyc tego wirusa Ukash Prosze o rozpatrzenie sprawy Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Września 2012 Zgłoś Udostępnij Opublikowano 15 Września 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-706627600-16888601-3528229297-1000..\Run: [sqlncli] C:\Users\user\AppData\Local\Microsoft\Windows\2575\sqlncli.exe () :Files C:\Users\user\AppData\Local\Microsoft\Windows\2575 C:\Users\user\AppData\Roaming\hellomoto C:\Users\user\AppData\Roaming\OpenCandy C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\gdcga44i.default\searchplugins\conduit.xml C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\gdcga44i.default\searchplugins\funmoods.xml C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\gdcga44i.default\searchplugins\sweetim.xml C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany). Działasz już w Trybie normalnym: 2. Odinstaluj adware: - Otwórz Firefox i w Dodatkach odinstaluj: Funmoods.com, Vuze Remote, Yontoo. - Przez Panel sterowania odinstaluj: AVG Security Toolbar, FoxTab PDF Reader, Vuze Remote Toolbar, Yontoo 1.10.02. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
TrueSpirit Opublikowano 16 Września 2012 Autor Zgłoś Udostępnij Opublikowano 16 Września 2012 dziekuje serdecznie za rozwiazanie problemu W razie jakis problemow napewno zglosze sie do pani Dziekuje jeszcze raz i pozdrawiam, Maciek Odnośnik do komentarza
picasso Opublikowano 16 Września 2012 Zgłoś Udostępnij Opublikowano 16 Września 2012 Ale to nie koniec działań. Prosiłam o dane: 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
TrueSpirit Opublikowano 16 Września 2012 Autor Zgłoś Udostępnij Opublikowano 16 Września 2012 dobrze postaram sie to zrobic i podac pani jak tylko bede na tamtym laptopie Pozdrawiam Odnośnik do komentarza
TrueSpirit Opublikowano 19 Września 2012 Autor Zgłoś Udostępnij Opublikowano 19 Września 2012 Witam, a wiec lecimy dalej, podaje nizej potrzebne pliki AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 20 Września 2012 Zgłoś Udostępnij Opublikowano 20 Września 2012 1. Wymagane poprawki pod kątem szczątków adware. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found IE - HKU\S-1-5-21-706627600-16888601-3528229297-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found IE - HKU\S-1-5-21-706627600-16888601-3528229297-1000\..\SearchScopes\{69ABAE4C-47BC-4EAD-A2B3-ED08ED617830}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=ct3135048" IE - HKU\S-1-5-21-706627600-16888601-3528229297-1000\..\SearchScopes\{E3F10EB3-40A6-42AB-B74F-5A73F1CFEB65}: "URL" = "http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}" [2012/04/10 18:19:54 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\gdcga44i.default\extensions\ffxtlbr@funmoods.com [2012/04/28 13:06:41 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\gdcga44i.default\extensions\plugin@yontoo.com Klik w Wykonaj skrypt. 2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{26A24AE4-039D-4CA4-87B4-2F83217006FF}" = Java 7 Update 6"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003"{90140011-0066-0415-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Polski Osobna uwaga na temat kalekiego Gadu-Gadu 7.7. Pod uwagę alternatywne nowocześniejsze programy z obsługą Gadu, takie jak: WTW, Kadu, Miranda czy AQQ. Opisy: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi