balanga Opublikowano 3 Lipca 2012 Zgłoś Udostępnij Opublikowano 3 Lipca 2012 witam https://www.fixitpc.pl/topic/9019-kod-ukash-komputer-zostal-zablokowany/ przerobiłem powyżej wszystko jak opisaliście a jednak u mnie problem nadla występuje co mam zrobić? wygenerowałem LOG ale nie mogę załączyć pliku proszę o pomoc! Odnośnik do komentarza
picasso Opublikowano 3 Lipca 2012 Zgłoś Udostępnij Opublikowano 3 Lipca 2012 Post wydzielony w osobny temat. Tu jest zakaz dopisywania się do cudzych tematów. W tamtym temacie dałam to do zrozumienia również innym osobom, wydzielając ich post. To tylko moja dobra wola, że wydzielam w osobne tematy a nie kasuję od razu do śmieci. Ponadto, w moim profilu jest napisane, że nie rozwiązuję takich spraw via system prywatnej wiadomości. przerobiłem powyżej wszystko jak opisaliściea jednak u mnie problem nadla występuje I nic dziwnego, że Ci nie działa. Nie wolno wykonywać cudzych instrukcji! One są unikatowe, dopasowane tylko i wylącznie pod jeden system (dane pobrane tylko z tego systemu). A wszystko opisane w zasadach działu: https://www.fixitpc.pl/forum-38/announcement-3-wazne-zakladanie-tematu-obowiazkowe-logi/ Proszę zasady przeczytać. Również ile logów jest obowiązkowe, by załączyć wszystkie. wygenerowałem LOG ale nie mogę załączyć pliku W edytorze Więcej opcji > jest załączanie plików. . Odnośnik do komentarza
balanga Opublikowano 3 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2012 ok sory nie przeczytałem początku jak szukałem rozwiązania (nie wiem czy nie zrobiłem podwójnego tematu jeśli tak przepraszam i proszę o usunięcie tamtego) teraz w temacie mam na kompie ultra ISO ( a blokada powoduje że nie mogę go usunąć) czy on też jakoś koliduje? załączyłem plik proszę o pomoc dzieki Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 3 Lipca 2012 Zgłoś Udostępnij Opublikowano 3 Lipca 2012 nie wiem czy nie zrobiłem podwójnego tematu jeśli tak przepraszam i proszę o usunięcie tamtego Już się tym zajęłam. mam na kompie ultra ISO ( a blokada powoduje że nie mogę go usunąć)czy on też jakoś koliduje? Nie, tu jest inny sterownik który potencjalnie byłby wymagany do usunięcia = SPTD od Alcohola. Ale nie ma potrzeby tu wykonywać żadnych operacji z oprogramowaniem powiazanym z napędami i emulacją. System 64-bit = GMER nie jest kompatybilny. Przechodząc do usuwania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4:64bit: - HKLM..\Run: [termmgr] C:\Users\MASTER\AppData\Local\Microsoft\Windows\3058\termmgr.exe () IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=417&sr=0&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=417&sr=0&q={searchTerms}" IE - HKU\S-1-5-21-1501973484-1154182231-3761794244-1000\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = "http://badoo.com/startpage/?source=bsb&q={searchTerms}" IE - HKU\S-1-5-21-1501973484-1154182231-3761794244-1000\..\SearchScopes\{92ED1437-8F4C-4C0E-AA89-23F9FC4C4447}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050" IE - HKU\S-1-5-21-1501973484-1154182231-3761794244-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=417&sr=0&q={searchTerms}" IE - HKU\.DEFAULT\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKU\S-1-5-18\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. :Files C:\Users\MASTER\AppData\Local\Microsoft\Windows\3058 C:\Users\MASTER\AppData\Roaming\hellomoto C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Klik w Wykonaj skrypt. System będzie restartował, nastąpi odblokowanie, w katalogu J:\_OTL pojawi się log z wynikami usuwania. 2. Przejdź do Panelu sterowania i odinstaluj adware Complitly, FoxTab FLV Player. Otwórz Google Chrome i w menedżerze rozszerzeń odinstaluj adware DealPly + DVDVideoSoftTB. W Firefox w menedżerze dodatków usuń DVDVideoSoftTB. 3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi z usuwania OTL i AdwCleaner pozyskane w punktach 1+3. Ponadto, sprawdź co jest w tym folderze: [2012-07-03 14:27:44 | 000,000,000 | ---D | M] -- C:\Users\MASTER\AppData\Roaming\Luxology . Odnośnik do komentarza
balanga Opublikowano 4 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2012 witam dzięki kom się odpala normalnie Complitly, FoxTab FLV Playe - odinstalowane, ale w chrom było tylko DVDVideoSoftTB, ale nie było DealPly a w Firefox DVDVideoSoftTB też nie było OLT zrobiłem ale nie zaznaczyłem Infekcja LOP - sprawdzanie oraze Infekcja Purity - sprawdzanie a w folderze C:\Users\MASTER\AppData\Roaming\Luxology znajdują się takie foldery jak: Configs Presets Scripts oraz pliki MODO_CL_38870.CFG PHOTOVIEW460SP0.CFG PHOTOVIEW460.CFG Temp_Preset_Image (png) to wszystko czy coś jeszcze mam do zrobienia? dziękuję uprzejmie za pomc rozważę i postaram się wspomóc forum AdwCleanerS2.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 balanga, do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj. Posty powyżej sklejam. Kolejne czynności do przeprowadzenia: 1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: ;OTL FF - prefs.js..browser.startup.homepage: "http://badoo.com/startpage/"user_pref("browser.startup.page",1);user_pref("keyword.URL","http://badoo.com/startpage/?source=bsb&q=");user_pref("keyword.enabled",true);user_pref("browser.search.defaultenginename","Search");user_pref("browser.search.selectedEngine","Search"); [2012-06-20 22:54:52 | 000,000,000 | ---D | M] (DVDVideoSoftTB) -- C:\Users\MASTER\AppData\Roaming\mozilla\Firefox\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2012-07-04 11:53:30 | 000,002,023 | ---- | M] () -- C:\Users\MASTER\AppData\Roaming\Mozilla\Firefox\Profiles\fyolo6by.default\searchplugins\badoo.xml Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner użyj opcję Uninstall + w OTL zastosuj Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełny (nie ekspresowy) skan w Malwarebytes Anti-Malware. Przedstaw wynikowy log, o ile coś zostanie wykryte. . Odnośnik do komentarza
balanga Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 ok wykonałem wszystko wg instrukcji w załączniku log po Malwarebytes A-M "mbam-log-2012-07-06 (16-43-16) czy to już wszystko? jeśli tak bardzo dziękuję za pomoc jeszcze raz!!! mbam-log-2012-07-06 (16-43-16).txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 1. Na zakończenie wykonaj istotne aktualizacje / sprawdzanie wersji: KLIK. Tutaj dowód braku pakietu SP1 dla Windows 7 oraz wykaz bieżących wersji z Twojego systemu: 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416022FF}" = Java 6 Update 22 (64-bit)"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{D0814CF4-EAF1-454A-AF5E-08DD83251901}" = ESET NOD32 Antivirus"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit"TNod" = TNod User & Password Finder [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 29"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15) Możesz odinstalować McAfee Security Scan Plus, to prawdopodonie niecelowa instalacja przemycona jako sponsor innej paczki (Adobe). 2. Wymiana antywirusa. W systemie siedzi przestarzały i scrackowany ESET NOD32 Antivirus. Odinstaluj program i cracka, następnie z poziomu Trybu awaryjnego popraw przez specjalizowany usuwacz ESET Uninstaller. W zastępnie z darmowych do wyboru: COMODO Internet Security, Avast, AVG, Panda Cloud Antivirus, Microsoft Security Essentials. PS. I sugeruję rozważyć wymianę potwora żrącego zasoby Gadu-Gadu 10 alternatywą. Do wglądu artykuł Darmowe komunikatory i opisy WTW (polecany), Miranda, Kadu, AQQ. . Odnośnik do komentarza
Rekomendowane odpowiedzi