marcinvvv
(Marcin Wirkus)
18 Luty 2013 13:26
#1
Witam, dziś rano ukash zablokował mi komputer a wcześniej od piątku miałem problem z disc antivirus professional. Tryb awaryjny nie działa ale zgodnie z instrukcjami na forum przeprowadziłem skanowanie programem Frst i o ile dobrze kojarzę to powinienem teraz coś zrobić z tym fixlogiem. A wygenerowało się oto takie coś http://www.wklejto.pl/149876 . Prosiłbym o dalsza pomoc.
Otwórz notatnik i wklej do niego:
Plik proszę zapisać pod nazwą fixlist.txt i umieść na pendrive obok FRST Uruchom FRST klikasz Fix Log z usuwania pokaż na forum.
Po restarcie spróbuj normalnie uruchomić komputer, jak się uda pokaż raporty OTL zgodnie z instrukcją analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html
marcinvvv
(Marcin Wirkus)
18 Luty 2013 14:10
#3
Komputer uruchomil aiw normalnie. Zgodnie z instrukcja wklejam linki do fixlog oraz raportow otl http://www.wklejto.pl/149879 http://www.wklejto.pl/149880 http://www.wklejto.pl/149881
Proszę odinstalować
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL IE - HKU\S-1-5-21-1184688468-4048445774-1324047484-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yd.delta-search.com/?affID=1 … 1e101f21c1 IE - HKU\S-1-5-21-1184688468-4048445774-1324047484-1001…\SearchScopes{C96DE433-2414-4D69-ACF6-73E11DB62740}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ222YYPL&apn_uid=D2B0C8E9-2171-4395-92F2-46714DBEFEE8&apn_sauid=96F0AE78-F3EB-4677-A5D3-E26BBC00E344 IE - HKU\S-1-5-21-1184688468-4048445774-1324047484-1001…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.yd.delta-search.com/?q={searchTerms}&affID=119520&tt=030213_yd&babsrc=SP_ss&mntrId=36a5ea49000000000000001e101f21c1 FF - prefs.js…browser.startup.homepage: “http://www.yd.delta-search.com/?affID=119520&tt=030213_yd&babsrc=HP_ss&mntrId=36a5ea49000000000000001e101f21c1 ” FF - prefs.js…browser.search.selectedEngine: “Delta Search” O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1184688468-4048445774-1324047484-1001…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-1184688468-4048445774-1324047484-1001…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O20 - AppInit_DLLs: (c:\progra~3\browse~1\261095~1.52{c16c1~1\browse~1.dll) - File not found :Files C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml C:\Users\Marcin\AppData\Roaming\mozilla\firefox\profiles\owoi4n6c.default\searchplugins\delta.xml C:\windows\tasks\Ad-Aware Update (Weekly).job C:\Users\Marcin\AppData\Roaming\Babylon :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
marcinvvv
(Marcin Wirkus)
18 Luty 2013 18:20
#5
Przepraszam ze to tyle trwalo ale musialem niestety wyjsc. Zamieszczam logi po wykonaniu skryptu oraz po ponownym skanowaniu. http://www.wklejto.pl/149906 http://www.wklejto.pl/149907
Usuń ręcznie foldery, opróżnij po tym systemowy kosz.
[2013-02-15 12:59:59 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Sunbelt Software [2013-02-15 12:59:23 | 000,000,000 | —D | C] – C:\ProgramData\Lavasoft [2013-02-18 22:57:39 | 000,000,000 | —D | C] – C:\FRST
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Wykonaj pełny skan Malwarebytes masz program na dysku, jak coś wykryje pokaż raport na forum
Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641
marcinvvv
(Marcin Wirkus)
19 Luty 2013 09:17
#7
Malwarebytes nie znalazl zagrożen, jeszcze uaktualnienia i to chyba wszystko także dziekuję bardzo za pomoc.