SickThe
(Mat 44)
24 Lipiec 2012 23:43
#1
Witam, jak wielu użytkownikom ostatnio, mój biedny laptop stał się ofiarą tego złośliwego oprogramowania. Mam wielką prośbę do państwa o pomoc w celu jego usunięcia. Być może logi wykażą nie tylko ten problem, aczkolwiek zależy mi głównie na pozbyciu się Ukasha i bezproblemowym otwieraniu komputera, bo i tak za jakiś czas jak zbiorę się do zgrania potrzebnych plików sformatuję go.
OLT : http://www.wklej.org/id/797187/
Extras: http://wklej.org/id/797191/
Z góry dziękuje za pomoc
Atis
(Atis)
24 Lipiec 2012 23:58
#2
Odinstaluj:
Conduit Engine
Softonic-Eng7 Toolbar
V9 HomeTool
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\windows\system32\UI0Detect.exe – (UI0Detect) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\RtsUCcid.sys – (USBCCID) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\Rts516xIR.sys – (RtsUIR) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\RtsUStor.sys – (RSUSBSTOR) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1334437371_807100 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.toggle.com/en/index.php?rvs=hompag IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1334437371_807100 IE - HKLM…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1406018189-1483206235-4273549987-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1334437371_807100 IE - HKU\S-1-5-21-1406018189-1483206235-4273549987-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.toggle.com/en/index.php?rvs=hompag IE - HKU\S-1-5-21-1406018189-1483206235-4273549987-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1334437371_807100 IE - HKU\S-1-5-21-1406018189-1483206235-4273549987-1003…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1406018189-1483206235-4273549987-1003…\SearchScopes{AE2D7672-87EF-489B-901E-A95039E53A17}: “URL” = http://www.toggle.com/en/index.php?rvs=hompag [2012-04-14 23:02:51 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1406018189-1483206235-4273549987-1003…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-1406018189-1483206235-4273549987-1003…\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-1406018189-1483206235-4273549987-1003…\Run: [WPDShServiceObj] C:\Users\Sick\AppData\Local\Microsoft\Windows\3615\WPDShServiceObj.exe () [2012-07-24 23:05:55 | 000,000,000 | —D | C] – C:\Users\Sick\AppData\Roaming\hellomoto :Files C:\Users\Sick\AppData\Local\Microsoft\Windows\3615 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
SickThe
(Mat 44)
25 Lipiec 2012 00:17
#3
Włączyła się moja lencia normalnie, nie wiem jak panu dziękować, jest pan wspaniały
Raport: http://wklej.org/id/797201/
Skanowanie: http://wklej.org/id/797206/
Te programy, które pan podał, da się normalnie od tak usunąć?
Atis
(Atis)
25 Lipiec 2012 00:26
#4
Programy można normalnie odinstalować w panelu sterowania.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
SickThe
(Mat 44)
25 Lipiec 2012 00:36
#5
Ok, dziękuje bardzo za pomoc