Tomski17
23 Grudzień 2012 03:51
#1
Witam,
Ponowienie zablokowany komputer z powodu kodu UKASH.
Komputer odpala sie tylko w trybie awaryjnym. W normalnym trybie komputer jest blokowany.
Zalaczam ponisze logi wykonane w trybie awaryjnym.
Proszę o pomoc.
Dziękuje.
Log OTL: http://wklej.to/h7Lqw
Log Extras: http://wklej.to/xCzLI
Acorus
23 Grudzień 2012 09:21
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – I:\Program Files\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe WMP54Gv4.exe – (WMP54Gv4SVC) SRV - File not found [Auto | Stopped] – I:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe – (NeroRegInCDSrv) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [GEST] m‘|\ü File not found O4 - HKLM…\Run: [hpqSRMon] File not found O4 - HKLM…\Run: [ROC_roc_dec12] “I:\Program Files\AVG Secure Search\ROC_roc_dec12.exe” /PROMPT /CMPID=roc_dec12 File not found O4 - HKU\S-1-5-21-1547161642-1202660629-725345543-1003…\Run: [MsnMsgr] “I:\Program Files\MSN Messenger\MsnMsgr.Exe” /background File not found [2012-12-23 04:15:13 | 000,206,848 | ---- | C] (Microsoft Corporation) – I:\Documents and Settings\TOMSKI2\wgsdgsdgdsgsd.exe [2012-12-23 04:15:16 | 000,003,009 | ---- | C] () – I:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js [2012-12-23 04:15:16 | 000,000,788 | ---- | C] () – I:\Documents and Settings\TOMSKI2\Menu Start\Programy\Autostart\runctf.lnk [2012-12-23 04:15:15 | 095,023,320 | ---- | C] () – I:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Tomski17
23 Grudzień 2012 10:49
#3
Hej,
komputer odpalil sie juz w normalnym trybie.
Oto logi:
Raport: http://wklej.to/gDk45
OTL: http://wklej.to/UE7mj
dzieki.
Acorus
23 Grudzień 2012 11:12
#4
Odinstaluj Complitly,McAfee Security Scan Plus,SplitCam DB Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{15EC37D2-1C1C-4F01-B48A-ABEEEC5FB4E7} IE - HKU\S-1-5-21-1547161642-1202660629-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df IE - HKU\S-1-5-21-1547161642-1202660629-725345543-1003…\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - I:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.) IE - HKU\S-1-5-21-1547161642-1202660629-725345543-1003…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-1547161642-1202660629-725345543-1003…\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - I:\Program Files\SplitCam DB Toolbar\tbhelper.dll () IE - HKU\S-1-5-21-1547161642-1202660629-725345543-1003…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = http://isearch.avg.com/search?cid={56D69481-F1AA-4BBC-A36B-6E08BD190045}&mid=d99345dcfb0d90c664c3d87de04c09e8-cf4030d761f4f1c734e2f32bbaa4dec1281acdb6〈=pl&ds=AVG&pr=fr&d=2012-07-31 01:25:56&v=11.0.0.10&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-1547161642-1202660629-725345543-1003…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://www.bigseekpro.com/search/browser/splitcam/{15EC37D2-1C1C-4F01-B48A-ABEEEC5FB4E7}?q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “AVG Secure Search” FF - prefs.js…extensions.enabledAddons: avg@toolbar:13.2.0.5 FF - prefs.js…extensions.enabledItems: avg@toolbar:10.0.0.7 FF - prefs.js…keyword.URL: “http://isearch.avg.com/search?cid={d35391bb-6398-4e7e-ac90-96416e67cb83}&mid=d99345dcfb0d90c664c3d87de04c09e8-cf4030d761f4f1c734e2f32bbaa4dec1281acdb6&ds=AVG&v=11.1.0.12〈=pl&pr=fr&d=2012-07-31%2001%3A25%3A56&sap=ku&q= ” [2011-04-25 23:57:13 | 000,000,000 | —D | M] (Complitly - Speed up your search with your personal search suggestions tool) – I:\Documents and Settings\TOMSKI2\Dane aplikacji\Mozilla\Firefox\Profiles\pp9yvpap.default\extensions{33e0daa6-3af3-d8b5-6752-10e949c61516} [2011-04-25 23:57:02 | 000,000,000 | —D | M] (SplitCam DB Toolbar) – I:\Documents and Settings\TOMSKI2\Dane aplikacji\Mozilla\Firefox\Profiles\pp9yvpap.default\extensions{75656794-AB59-4712-BFBC-5D816D56F3BC} [2011-04-26 00:02:16 | 000,002,374 | ---- | M] () – I:\Documents and Settings\TOMSKI2\Dane aplikacji\Mozilla\Firefox\Profiles\pp9yvpap.default\searchplugins\search.xml O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - I:\Program Files\SplitCam DB Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (SplitCam DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - I:\Program Files\SplitCam DB Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - I:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll () O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-1547161642-1202660629-725345543-1003…\Toolbar\WebBrowser: (SplitCam DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - I:\Program Files\SplitCam DB Toolbar\tbcore3.dll () O4 - HKLM…\Run: [vProt] I:\Program Files\AVG Secure Search\vprot.exe () O4 - Startup: I:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk = I:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.) O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - I:\Documents and Settings\TOMSKI2\Menu Start\Programy\IMVU\Run IMVU.lnk File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) [2011-04-25 23:57:04 | 000,000,000 | —D | M] – I:\Documents and Settings\TOMSKI2\Dane aplikacji\Toolbar4 :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Tomski17
23 Grudzień 2012 12:36
#5
Wszystko wykonane, dzieki wielkie.
pozdrawiam