Blokada UKASH

Bundz · 13 Lipiec 2012 16:05

Witam.

Kolejna ofiara tego “czegoś”

Jestem dość zielony w tych sprawach ale udało mi się wygenerować log z OTL

http://wklej.org/hash/09ef2c91fc1/ - to jest OLT

http://wklej.org/hash/3ec5c21c13c/ - a to jest extras

Tak to wygląda…

Będę niezmiernie wdzięczny za każdą pomoc

Acorus · 13 Lipiec 2012 16:15

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Bundz · 13 Lipiec 2012 16:31

Działa

Acorus · 13 Lipiec 2012 16:49

Teraz reszta.Odinstaluj Astroburn Toolbar, uTorrentBar Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE:64bit: - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF IE - HKLM…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = astroburn-search.com IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF IE - HKCU…\SearchScopes{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: “URL” = http://www.astroburn-search.com/search/web?q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}” FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?src=2&q=” [2012/05/30 20:36:33 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Users\Broda\AppData\Roaming\mozilla\Firefox\Profiles\fxxbm336.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011/09/24 00:26:48 | 000,000,000 | —D | M] (SweetIM Toolbar for Firefox) – C:\Users\Broda\AppData\Roaming\mozilla\Firefox\Profiles\fxxbm336.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847} [2011/10/17 18:30:34 | 000,000,000 | —D | M] (“Astroburn Toolbar”) – C:\Users\Broda\AppData\Roaming\mozilla\Firefox\Profiles\fxxbm336.default\extensions\AstroToolbar@toolbarnet.com [2011/10/17 18:30:28 | 000,002,071 | ---- | M] () – C:\Users\Broda\AppData\Roaming\Mozilla\Firefox\Profiles\fxxbm336.default\searchplugins\absearch-search.xml [2011/09/22 09:24:44 | 000,000,863 | ---- | M] () – C:\Users\Broda\AppData\Roaming\Mozilla\Firefox\Profiles\fxxbm336.default\searchplugins\conduit.xml [2011/09/24 00:26:45 | 000,003,915 | ---- | M] () – C:\Users\Broda\AppData\Roaming\Mozilla\Firefox\Profiles\fxxbm336.default\searchplugins\sweetim.xml O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found O3:64bit: - HKLM…\Toolbar: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll () O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O3:64bit: - HKCU…\Toolbar\WebBrowser: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll () O3 - HKCU…\Toolbar\WebBrowser: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar.dll () :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

Bundz · 13 Lipiec 2012 17:28

Results of screen317’s Security Check version 0.99.42

Windows 7 Service Pack 1 x64 (UAC is disabled!)

Internet Explorer 9

Antivirus/Firewall Check:

Norton Internet Security Netbook Edition

WMI entry may not exist for antivirus; attempting automatic update.

Anti-malware/Other Utilities Check:

JavaFX 2.1.1

Java 7 Update 5

Adobe Reader X (10.1.1)

Mozilla Firefox (13.0.1)

Process Check: objlist.exe by Laurent

Norton ccSvcHst.exe

Symantec Norton Online Backup NOBuAgent.exe

PLAY ONLINE OnlineUpdate ouc.exe

System Health check

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

Tak mi wyskoczyło i kazali tam wkleić

Edit:

Flasha zaktualizowałem, tylko co z Servis Packiem bo tam mam, że Norton tym się zajmuje…

Acorus · 13 Lipiec 2012 17:40

Jeszcze do aktualizacji Int.Exp. do wersji 9.

Bundz · 18 Lipiec 2012 16:27

W końcu udało mi się zrobić wszystko tylko ■■■ z tym Servis Packiem ?? :))

Niby jest niby działa a wyskakuje ciągle, że jest disadled