kasper96
(Katakumby)
8 Sierpień 2012 18:41
#1
Witam. jakieś 15 sekund po uruchomieniu komputera wyskakuje komunikat z UKASH,że pobrałem audio/vide i muszę zapłacić 500 zł w przeciągu 3 dni. dowiedziałem się że to tylko jakiś wirus lub coś w ten deseń więc moje pytanie brzmi: jak to ominąć/wyłączyć ? błagam o pomoc. jestem słaby w tych sprawach ale po skanowaniu komputera otrzymałem takie coś:
http://wklejto.pl/130784 -Extras
http://wklej.org/id/806765/ -OTL
Atis
(Atis)
8 Sierpień 2012 19:11
#2
Odinstaluj Yontoo i Linkury Smartbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Skype\Updater\Updater.exe – (SkypeUpdate) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\dtsoftbus01.sys – (dtsoftbus01) IE - HKLM…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392 IE - HKU\S-1-5-21-445765369-819549884-3144983064-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-445765369-819549884-3144983064-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-445765369-819549884-3144983064-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OP … c=lnkry_nt IE - HKU\S-1-5-21-445765369-819549884-3144983064-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-445765369-819549884-3144983064-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-445765369-819549884-3144983064-1001…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-445765369-819549884-3144983064-1001…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=3012_2&babsrc=SP_ss&mntrId=82bc660900000000000000218665c7e3 IE - HKU\S-1-5-21-445765369-819549884-3144983064-1001…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = https://isearch.avg.com/search?cid={6FCC676D-9807-4983-8318-C379DBA5DECD}&mid=4081dd87cb1147d0b282d168c0812e10-b602d594afd2b0b327e07a06f36ca6a7e42546d0〈=pl&ds=cv011&pr=sa&d=2012-07-24 00:12:27&v=12.1.0.21&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-445765369-819549884-3144983064-1001…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392 O3 - HKU\S-1-5-21-445765369-819549884-3144983064-1001…\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found. O4 - HKU\S-1-5-21-445765369-819549884-3144983064-1001…\Run: [bitTorrent] “C:\Program Files\BitTorrent\BitTorrent.exe” /MINIMIZED File not found O4 - HKU\S-1-5-21-445765369-819549884-3144983064-1001…\Run: [browser Infrastructure Helper] C:\Users\Karol\AppData\Local\Smartbar\Application\Linkury.exe (Smartbar) O4 - HKU\S-1-5-21-445765369-819549884-3144983064-1001…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\DTLite.exe” -autorun File not found O4 - HKU\S-1-5-21-445765369-819549884-3144983064-1001…\Run: [EADM] “D:\Program Files\Origin\Origin.exe” -AutoStart File not found O4 - HKU\S-1-5-21-445765369-819549884-3144983064-1001…\Run: [Gadu-Gadu 10] “C:\Program Files\Gadu-Gadu 10\gg.exe” File not found O4 - HKU\S-1-5-21-445765369-819549884-3144983064-1001…\Run: [Microsoft Windows Manager] C:\Users\Karol\M-10-6897-8685-3464\winmgr.exe () O4 - HKU\S-1-5-21-445765369-819549884-3144983064-1001…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /minimized /regrun File not found O4 - HKU\S-1-5-21-445765369-819549884-3144983064-1001…\Run: [TapiMigPlugin] C:\Users\Karol\AppData\Local\Microsoft\Windows\864\TapiMigPlugin.exe () O32 - AutoRun File - [2012-08-08 14:27:54 | 000,000,127 | RHS- | M] () - F:\autorun.inf – [FAT32] O33 - MountPoints2{fb8e8d1c-d645-11e1-99ed-00218665c7e3}\Shell - “” = AutoRun [2012-08-08 19:17:27 | 000,000,000 | —D | C] – C:\Users\Karol\AppData\Roaming\hellomoto [2012-08-08 14:27:51 | 000,000,000 | RHSD | C] – C:\Users\Karol\M-10-6897-8685-3464 [2012-07-23 23:11:39 | 000,000,000 | —D | M] – C:\Users\Karol\AppData\Roaming\Babylon [2012-07-25 17:31:20 | 000,000,000 | —D | M] – C:\Users\Karol\AppData\Roaming\OpenCandy :Files C:\Users\Karol\AppData\Local\Microsoft\Windows\864 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
kasper96
(Katakumby)
8 Sierpień 2012 19:17
#3
tylko mam taki problem,że jak chcę usunąć Linkurty Smartbar przez “usuń programy” to wyskakuje błąd “nie można uzyskać dostępu do usługi instalator windows”. mogę w jakis inny sposób usunąć ten program?
Atis
(Atis)
8 Sierpień 2012 19:21
#4
Najpierw wykonaj skrypt, a później uruchom system w normalnym trybie i odinstaluj program.
kasper96
(Katakumby)
8 Sierpień 2012 19:44
#5
ok błędu już nie ma odinstalowałem te programy co teraz mam zrobić?
Atis
(Atis)
9 Sierpień 2012 06:18
#6
Kliknij Skanuj i pokaż nowy log.
kasper96
(Katakumby)
9 Sierpień 2012 15:01
#7
Atis
(Atis)
9 Sierpień 2012 15:17
#8
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
kasper96
(Katakumby)
9 Sierpień 2012 16:42
#11
ok dzięki wielkie za pomoc można dalej maniaczyć na kompie :d