Tak jak w tytule,
od około dwóch godzin zmagam się z Ukash’em
oto raporty OTL:
OTL: http://wklej.org/id/806669/
Extras: http://wklej.org/id/806671/
Proszę o pomoc,
K.
Acorus
(Acorus)
8 Sierpień 2012 18:01
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?barid={EC69981E-2C3D-4194-8E22-1CEA7AEC9C6E} IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={EC69981E-2C3D-4194-8E22-1CEA7AEC9C6E} IE - HKU\S-1-5-21-1614895754-1085031214-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2670199 IE - HKU\S-1-5-21-1614895754-1085031214-725345543-1003…\URLSearchHook: {a5ae8924-4036-420f-b7f6-a47e4b8f692e} - C:\Program Files\Free_Lunch_Design_TB\prxtbFre0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1614895754-1085031214-725345543-1003…\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) IE - HKU\S-1-5-21-1614895754-1085031214-725345543-1003…\SearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2670199 IE - HKU\S-1-5-21-1614895754-1085031214-725345543-1003…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={EC69981E-2C3D-4194-8E22-1CEA7AEC9C6E} FF - prefs.js…browser.startup.homepage: “http://home.sweetim.com/?st=1 ” [2012-07-15 22:25:10 | 000,000,000 | —D | M] (Free Lunch Design TB Community Toolbar) – C:\Documents and Settings\abuser\Dane aplikacji\Mozilla\Firefox\Profiles\8be9te62.default\extensions{a5ae8924-4036-420f-b7f6-a47e4b8f692e} [2012-03-04 20:40:31 | 000,000,000 | —D | M] (SweetIM Toolbar for Firefox) – C:\Documents and Settings\abuser\Dane aplikacji\Mozilla\Firefox\Profiles\8be9te62.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847} [2011-06-04 14:06:04 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\abuser\Dane aplikacji\Mozilla\Firefox\Profiles\8be9te62.default\extensions\engine@conduit.com [2011-05-31 18:27:02 | 000,000,943 | ---- | M] () – C:\Documents and Settings\abuser\Dane aplikacji\Mozilla\Firefox\Profiles\8be9te62.default\searchplugins\conduit.xml [2012-03-29 19:41:40 | 000,004,089 | ---- | M] () – C:\Documents and Settings\abuser\Dane aplikacji\Mozilla\Firefox\Profiles\8be9te62.default\searchplugins\sweetim.xml O3 - HKU\S-1-5-21-1614895754-1085031214-725345543-1003…\Toolbar\WebBrowser: (Free Lunch Design TB Toolbar) - {A5AE8924-4036-420F-B7F6-A47E4B8F692E} - C:\Program Files\Free_Lunch_Design_TB\prxtbFre0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1614895754-1085031214-725345543-1003…\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKU\S-1-5-21-1614895754-1085031214-725345543-1003…\Run: [hkbvmkpliykrmct] C:\Documents and Settings\All Users\Dane aplikacji\hkbvmkpl.exe () O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mvadvd.cab (Reg Error: Key error.) [2012-08-08 18:34:51 | 000,000,000 | -HSD | C] – C:\found.001 [2012-08-08 17:23:56 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\cpbtaljrilfobkg [2012-08-08 17:23:56 | 000,000,051 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\fdzwpclcwwgpgrq [2012-08-08 17:23:30 | 000,061,440 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\hkbvmkpl.exe [2012-08-01 13:09:12 | 000,000,000 | —D | M] – C:\Documents and Settings\abuser\Dane aplikacji\PriceGong :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
9 Sierpień 2012 08:34
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\ZDPNDIS5.SYS – (ZDPNDIS5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\ZDCndis5.SYS – (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCANDIS5.SYS – (PCANDIS5) O2 - BHO: (no name) - {a5ae8924-4036-420f-b7f6-a47e4b8f692e} - No CLSID value found. O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found O4 - HKLM…\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe “C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes\Malwarebytes’ Anti-Malware\cleanup.dll”,ProcessCleanupScript File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Witam, wkleiłem i wykonałem powyższy skrypt w OTL. Potem użyłem opcji sprzątanie
wyłączyłem przywracanie systemu, aczkolwiek nie mogę go włączyć (bo wyświetla mi się, że przywracanie systemu nie może być włączone w trybie awaryjnym). Zatem uruchomiłem komputer w trybie normalnym…i zawiesza się on za każdym razem
ps. dodaje plik tekstowy, który mi się pojawił z OTL http://wklej.org/id/807114/
http://wklej.org/id/807599/ otl.txt (mam nadzieje że to ten (uruchomiłem ponownie OTL i wcisnąłem ‘skanuj’) - no chyba, że chodzi o OTL.txt po wykonaniu powyższego skryptu, daj znać
Acorus
(Acorus)
10 Sierpień 2012 08:10
#8
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Odinstaluj Malwarebytesa.