kubisz
25 Lipiec 2012 07:27
#1
Nie będę oryginalny jeśli poproszę o pomoc w usunięciu wirusa UKASH, który widzę, że jest dość popularny :roll:
Logi:
OTL http://wklej.org/id/797243/
Extras http://wklej.org/id/797241/
Z góry dziękuję za pomoc
Atis
25 Lipiec 2012 10:01
#2
Odinstaluj Browsers Protector].
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\idmtdi.sys – (IDMTDI) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=361c81e8- … 90d0dff959 IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=36 … 0dff959&q={searchTerms} IE - HKU\S-1-5-21-1343024091-602162358-1547161642-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=361c81e8- … 90d0dff959 IE - HKU\S-1-5-21-1343024091-602162358-1547161642-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=36 … 0dff959&q={searchTerms} IE - HKU\S-1-5-21-1343024091-602162358-1547161642-1003…\SearchScopes{FD27DF91-FFD8-4520-B139-192252EF7999}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=36 … 0dff959&q={searchTerms} [2012-04-17 20:12:38 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\6c1ak9qp.default\searchplugins\startsear.xml [2012-03-30 13:26:02 | 000,001,565 | ---- | M] () – C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\6c1ak9qp.default\searchplugins\web-search.xml O3 - HKU\S-1-5-21-1343024091-602162358-1547161642-1003…\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O4 - HKLM…\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd File not found O4 - HKLM…\Run: [termmgr] C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4958\termmgr.exe () O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found [2012-07-24 23:23:15 | 000,000,000 | —D | C] – C:\Documents and Settings\Dom\Dane aplikacji\hellomoto :Files C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4958 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
kubisz
25 Lipiec 2012 10:34
#3
Raport z usuwania: http://wklej.org/id/797337/
Nowe logi: http://wklej.org/id/797349/
Ten Log był wykonywany w normalnym trybie pracy (nie awaryjnym), jeśli miał być robiony w trybie awaryjnym proszę o informację
Atis
25 Lipiec 2012 10:38
#4
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
kubisz
25 Lipiec 2012 11:00
#5
Raport z SecurityCheck, zabieram się za aktualizację.
Atis
25 Lipiec 2012 12:20
#6
Odinstaluj Java 6 Update 31.
Później zainstaluj:
Internet Explorer 8
Java
Firefox
kubisz
25 Lipiec 2012 12:42
#7
Zaktualizowałem te programy zanim zobaczyłem Twój post.
Odinstalowałem je programem Revo Uninstaller, zrestartowałem komputer i zainstalowałem je lecz z innych źródeł (Internet Explorer 8 - dobreprogramy.pl, Java i Firefox ze stron producentów).
Tutaj skan programem SecurityCheck po wyżej wymienionych czynnościach:
Zainstalowałem Malwarebytes-AntiMalwar z linku który podałeś i wykonałem skan, oto raport: http://wklej.org/id/797455/
adam9870
25 Lipiec 2012 12:45
#8
Wszystko jest w porządku.
Pozdrawiam.
kubisz
25 Lipiec 2012 12:49
#9
ok, dziękuję bardzo wszystkim za pomoc
