UKASH - pomoc o usunięcie po użyciu ComboFix

Bartas85 · 4 Wrzesień 2013 16:34

Witam serdecznie

Problem polega na tym, iż dopadł mnie Ukash, niestety wcześniej potraktowałem go ComboFix i najwyraźniej nie poradził sobie do końca, ponieważ przy uruchomieniu systemu wyrzuca błędy ładowania modułów i do tego mam wrażenie, że bardzo wolno ładują się strony internetowe. Poniżej zamieściłem log z OTL oraz z ComboFix.

Dziękuję za wszelką pomoc

http://wklej.org/id/1123132/ - log z pliku OTL

http://wklej.org/id/1123133/ - log z ComboFix

Atis · 4 Wrzesień 2013 16:57

Odinstaluj Gamers Unite! Snag Bar, Delta Toolbar, AVG Security Toolbar.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [On_Demand | Stopped] – C:\Program Files\Samsung\Kies\WiselinkPro\WiselinkPro.exe – (KiesAllShare) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\dgderdrv.sys – (dgderdrv) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Kizia\AppData\Local\Temp\catchme.sys – (catchme) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\adiusbaw.sys – (adiusbaw) O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe File not found O4 - Startup: C:\Users\Kizia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runjar.bat () [2013-09-04 13:55:04 | 000,000,000 | ---- | M] () – C:\ProgramData\jwllffra.ctrl [2013-09-04 13:50:40 | 095,025,368 | ---- | M] () – C:\ProgramData\jwllffra.pff [2013-09-04 13:38:25 | 000,000,875 | ---- | M] () – C:\Users\Kizia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jwllffra.lnk [2013-09-03 21:55:42 | 000,000,000 | ---- | M] () – C:\Users\Kizia\AppData\Local\prvlcl.dat [2013-09-03 14:32:01 | 000,000,000 | ---- | M] () – C:\ProgramData\jbn4fto.ctrl [2013-09-03 13:38:41 | 095,025,368 | ---- | M] () – C:\ProgramData\jbn4fto.pff [2013-09-03 13:28:27 | 000,000,873 | ---- | M] () – C:\Users\Kizia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jbn4fto.lnk :Files C:\Users\Kizia\AppData\Local\Temp*.html :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Bartas85 · 4 Wrzesień 2013 18:11

Bardzo dziękuję za szybką pomoc.

Zastosowałem się do wszystkich zaleceń i problem zniknął.

http://wklej.org/id/1123217/ - raport po usuwaniu

http://wklej.org/id/1123214/ - nowy log OTL

Atis · 4 Wrzesień 2013 18:18

Wklej i kliknij Wykonaj skrypt:

:OTL IE - HKU.DEFAULT…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-18…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-1339681087-2276792139-542827997-1000…\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-1339681087-2276792139-542827997-1000…\SearchScopes{64F77CAB-969F-4111-8C34-BC8930E7CB2E}: “URL” = http://ws.infospace.com/gamers_brw/ws/r … e&user_id=%userid&tool_id=%toolid&qkw={searchTerms} IE - HKU\S-1-5-21-1339681087-2276792139-542827997-1000…\SearchScopes{6FB0C96D-03C7-46E8-AD47-D4FD42C141C3}: “URL” = http://search.avg.com/route/?d=4b3d2cf0 … =chrome&q={searchTerms}&lng={language}&ychte=us&nt=1 IE - HKU\S-1-5-21-1339681087-2276792139-542827997-1000…\SearchScopes{9C0C182D-B76D-4225-A8F1-68F58202B298}: “URL” = http://search.avg.com/route/?d=4c3de578 … =chrome&q={searchTerms}&lng={language}&iy=&ychte=us IE - HKU\S-1-5-21-1339681087-2276792139-542827997-1000…\SearchScopes{B941C6E4-932A-4ABC-B3BB-6E4A7F16953D}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1601497 IE - HKU\S-1-5-21-1339681087-2276792139-542827997-1000…\SearchScopes{F95BC894-FA89-47C0-9C68-CBF5DC771A3F}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=6DEC2E55-3F59-4A8A-9568-2F8B69375D94&apn_sauid=A7E87193-D7CD-43BB-8EA6-2E964BA62DC5 FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=302398” O3 - HKU\S-1-5-21-1339681087-2276792139-542827997-1000…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. [2013-09-04 19:14:36 | 000,000,000 | —D | C] – C:\AdwCleaner

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png