lili994
20 Listopad 2012 15:01
#1
Witam.
Niestety dopadł mnie ten paskudny wirus ukash czy jak on się tam fachowo zwie.
Będę ogromnie wdzięczna za pomoc z jego usunięciem
Raporty OTL:
OTL: http://www.wklejto.pl/139009
Extras: http://www.wklejto.pl/139008
Acorus
20 Listopad 2012 15:05
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Właściciel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-20 10:29:47 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-20 10:29:49 | 083,023,306 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2012-11-20 10:29:49 | 000,000,826 | ---- | C] () – C:\Users\Właściciel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
lili994
20 Listopad 2012 15:30
#3
Acorus
20 Listopad 2012 15:49
#4
Odinstaluj Browser Manager,LiveVDO plugin 1.3,Norton Security Scan.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2012-10-07 16:26:10 | 000,000,792 | ---- | M] () – C:\Users\Właściciel\AppData\Roaming\mozilla\firefox\profiles\k0y8nl9f.default\searchplugins\startsear.xml [2012-09-18 12:21:40 | 000,002,360 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKU\S-1-5-21-1671272893-2607000550-3706458484-1000…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O20 - AppInit_DLLs: (c:\progra~3\browse~1\23787~1.43{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.3.787.43{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll () O20 - AppInit_DLLs: (c:\progra~3\browse~1\22643~1.41{16cdf~1\browse~1.dll) - File not found [2012-11-17 11:59:42 | 000,000,458 | -H-- | M] () – C:\Windows\tasks\Norton Security Scan for Właściciel.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
lili994
20 Listopad 2012 16:53
#5
Ok mam nadzieję, że teraz już wszystko w porządku. Dla pewności zamieszczam logi jeszcze raz:
OTL: http://www.wklejto.pl/139034
