blackez43 Opublikowano 22 Września 2012 Zgłoś Udostępnij Opublikowano 22 Września 2012 Witam. Potrzebuję pomocy z Ukash-em. Mam standardowo zablokowany ekran przez komunikat w j.pol., a obecnie siedze w trybie awaryjnym z obsługą sieci. Nie mam zielonego pojęcia co robić, więc liczę na Was :] Załączam też logi z OTL Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 22 Września 2012 Zgłoś Udostępnij Opublikowano 22 Września 2012 Używałeś ComboFix. Na ten temat: KLIK. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [WinSyncMetastore] C:\Users\Maciek\AppData\Local\Microsoft\Windows\824\WinSyncMetastore.exe () IE - HKU\S-1-5-21-3463501743-290019895-1265816119-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=a18f22df-4218-11e1-8006-001fc6b3357d&q={searchTerms}" IE - HKU\S-1-5-21-3463501743-290019895-1265816119-1001\..\SearchScopes\{08D6E0E7-C86B-42FC-93AC-E87703D344BC}: "URL" = "http://searchya.com/?chnl=dcom-100&s=1&cr=914423506&cd=2XzutAtN2Y1L1QzutN0D0TzutBtDtCtBtDyCtDtC&q={searchTerms}" IE - HKU\S-1-5-21-3463501743-290019895-1265816119-1001\..\SearchScopes\{817A79C4-F9F2-4A83-9C6E-7C88C6E50651}: "URL" = "http://search.avg.com/route/?d=4be8218d&v=7.4.22.4&i=23&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us" IE - HKU\S-1-5-21-3463501743-290019895-1265816119-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb117/?search={searchTerms}&loc=IB_DS&a=6OyEgiUiw1&i=26" IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\klif.sys -- (TSP) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Maciek\AppData\Local\Temp\catchme.sys -- (catchme) :Files C:\Users\Maciek\AppData\Local\Microsoft\Windows\824 C:\Users\Maciek\AppData\Roaming\hellomoto C:\Users\Maciek\AppData\Roaming\mozilla\Firefox\Profiles\3jcvfyne.default\extensions\501aa09753be6@501aa09753c1f.info C:\Users\Maciek\AppData\Roaming\mozilla\firefox\profiles\3jcvfyne.default\searchplugins\MyStart Search.xml C:\Users\Maciek\AppData\Roaming\mozilla\firefox\profiles\3jcvfyne.default\searchplugins\searchya.xml C:\Users\Maciek\AppData\Roaming\mozilla\firefox\profiles\3jcvfyne.default\searchplugins\startsear.xml C:\Users\Maciek\AppData\Roaming\mozilla\firefox\profiles\3jcvfyne.default\searchplugins\web-search.xml C:\Users\Maciek\AppData\Local\Temp*.html C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll :Reg [HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions] "{EB132DB0-A4CA-11DF-9732-0E29E0D72085}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{17C4994A-0253-477C-A3BA-F7F121D7DF35}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{17C4994A-0253-477C-A3BA-F7F121D7DF35}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie i działasz w Trybie normalnym już: 2. Przez Panel sterowania odinstaluj adware Optimizer Pro v3.0, Profilin Stylin. 3. Zresetuj plik preferencji Firefox. Zamknij przeglądarkę (nie może być uruchomiona w procesach). Przenieś na Pulpit poniższy plik (potem go skasujesz): C:\Users\Maciek\AppData\Roaming\mozilla\firefox\profiles\3jcvfyne.default\prefs.js 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
blackez43 Opublikowano 22 Września 2012 Autor Zgłoś Udostępnij Opublikowano 22 Września 2012 Problem ustąpił, dziękuję . :] Załączam logi z OTL OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Września 2012 Zgłoś Udostępnij Opublikowano 24 Września 2012 Zrobione. 1. Drobna korekta, głównie na klucze Firefox w rejestrze (usunięcie starszych wersji). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 15.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 14.0.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 13.0.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 13.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 12.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 11.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 10.0.2] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 10.0.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 9.0.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 8.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 7.0.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 7.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 6.0.2] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 6.0.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 5.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 4.0.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.0] :OTL O4 - HKU\S-1-5-21-3463501743-290019895-1265816119-1003..\RunOnce: [avg_spchecker] "C:\Program Files\AVG\AVG9\Notification\SPChecker1.exe" /start File not found O4 - HKU\S-1-5-21-3463501743-290019895-1265816119-1003..\RunOnce: [spchecker] "C:\Program Files\AVG\AVG10\Notification\SPCheckerTE.exe" File not found O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm File not found Klik w Wykonaj skrypt. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną oraz szczątki ComboFix. Przez SHIFT+DEL skasuj folder C:\Windows\erdnt 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj system (brak SP1) i wyliczone poniżej aplikacje: KLIK. Wersje widzialne aktualnie w systemie: Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 29"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.2"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> doinstaluj pakiet SP3"Mozilla Firefox (3.0)" = Mozilla Firefox (3.0) ----> ten stary Firefox do deinstalacji FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll () . Odnośnik do komentarza
Rekomendowane odpowiedzi