piter722
(Piotrwiekiera)
6 Maj 2013 17:40
#1
Witam i przede wszystkim (jako że jestem tu nowy) pozdrawiam wszystkich użytkowników, moderatorów i oczywiście administratorów:).
Usunąłem (jak mi się wydaje) dzisiaj nową wersję Ukash, tą z kamerką, przy pomocy Kaspersky Rescue Disk. Moje pytanie i prośba do Was brzmi- czy napewno usunąłem wirusa, a jeśli tak to czy powinienem podjąć jeszcze jakieś czynności związane z "wyczyszczeniem"dysku(ów).
Z góry serdecznie dziękuję za podpowiedzi/porady.
Piotrek
Acorus
(Acorus)
6 Maj 2013 18:01
#2
Pokaż też extras.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania
Logi umieść na wklej.org
piter722
(Piotrwiekiera)
6 Maj 2013 18:52
#3
Już wklejam extras, z góry dziękuję:
http://wklej.org/id/1032198/
// Połączono posty.
Mam nadzieję,że teraz dobrze:
OTL:
http://wklej.org/id/1032517/
Extras:
http://wklej.org/id/1032198/
Acorus
(Acorus)
7 Maj 2013 08:28
#4
Odinstaluj Bundled software uninstaller.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Documents and Settings\Użytkownik\Dane aplikacji\Microsoft\zalohooc.exe – (iis9yoewgqel5qoa) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\Rts5161ccid.sys – (USBCCID) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\Rts516xIR.sys – (Rts516xIR) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\RTS5121.sys – (RSUSBSTOR) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\qcalhnbq.sys – (qcalhnbq) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\UYTKOW~1\USTAWI~1\Temp\catchme.sys – (catchme) IE - HKLM…\SearchScopes{2AE94A92-19BD-438E-9E0D-68A2B20D32B5}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=11 … 6de301a&q={searchTerms} IE - HKLM…\SearchScopes{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: “URL” = http://startsear.ch/?q={searchTerms} IE - HKLM…\SearchScopes{ffab9ec5-7889-45c9-b6fa-5d19ccfea2d2}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=403b52eb0000000000000c60769a166c IE - HKCU…\SearchScopes{2AE94A92-19BD-438E-9E0D-68A2B20D32B5}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=11 … 6de301a&q={searchTerms} IE - HKCU…\SearchScopes{373996BA-35FB-414C-8C62-C615692F4C74}: “URL” = http://start.funmoods.com/results.php?f=4&a=nv1&q={searchTerms} IE - HKCU…\SearchScopes{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: “URL” = http://startsear.ch/?q={searchTerms} IE - HKCU…\SearchScopes{ffab9ec5-7889-45c9-b6fa-5d19ccfea2d2}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.7 FF - prefs.js…extensions.enabledItems: ffxtlbr@funmoods.com:1.5.0 [2013-02-16 12:05:55 | 000,001,294 | ---- | M] () – C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\4u1iemqk.default\searchplugins\delta.xml [2013-05-06 13:02:31 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\10rir.pad [2013-05-03 18:24:08 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\rahdz.pad [2013-02-07 14:46:20 | 000,256,000 | ---- | C] () – C:\WINDOWS\PEV.exe [2013-02-07 14:46:20 | 000,208,896 | ---- | C] () – C:\WINDOWS\MBR.exe [2013-02-07 14:46:20 | 000,098,816 | ---- | C] () – C:\WINDOWS\sed.exe [2013-02-07 14:46:20 | 000,080,412 | ---- | C] () – C:\WINDOWS\grep.exe [2013-02-07 14:46:20 | 000,068,096 | ---- | C] () – C:\WINDOWS\zip.exe [2013-02-10 17:47:57 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń
piter722
(Piotrwiekiera)
7 Maj 2013 09:10
#5
Bardzo serdecznie dziękuję za pomoc. Komp chodzi rewelacyjnie.