ry9009
(Met52)
23 Październik 2012 14:54
#1
mam problem z wirusem ukash ktory wyludza pieniadze, mam logi z otl a o to linki
otl
http://wklej.to/rfxcY
extras
http://wklej.to/YsYMW \
jesli mozna, prosilbym o skrypt do wklejenia do otl, z góry dziękuje za pomoc.
Atis
(Atis)
23 Październik 2012 15:18
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL [2012-10-07 20:40:07 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Users\Wojtek\AppData\Roaming\mozilla\Firefox\Profiles\y89degjb.default\extensions\toolbar@ask.com [2012-10-07 20:40:07 | 000,002,299 | ---- | M] () – C:\Users\Wojtek\AppData\Roaming\mozilla\firefox\profiles\y89degjb.default\searchplugins\askcom.xml [2011-11-22 00:22:44 | 000,001,210 | ---- | M] () – C:\Users\Wojtek\AppData\Roaming\mozilla\firefox\profiles\y89degjb.default\searchplugins\search.xml [2011-09-13 20:53:18 | 000,001,565 | ---- | M] () – C:\Users\Wojtek\AppData\Roaming\mozilla\firefox\profiles\y89degjb.default\searchplugins\web-search.xml O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-3772178471-20905269-3494622697-1004…\Run: [ghtvfimcrpxtjvh] C:\ProgramData\ghtvfimc.exe () O4 - HKU\S-1-5-21-3772178471-20905269-3494622697-1004…\Run: [ReadyComm5] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-10-16 16:21:16 | 000,000,000 | —D | C] – C:\ProgramData\vkvpnnuoruqaqla [2012-10-22 14:50:39 | 000,010,240 | ---- | M] (Microsoft Corporation) – C:\ProgramData\npwmsdrm.dll [2012-10-16 16:21:16 | 000,078,041 | ---- | M] () – C:\ProgramData\aovucwmlnhvtfki [2012-10-16 16:21:03 | 000,297,984 | ---- | M] () – C:\Users\Wojtek\ms.exe [2012-10-16 16:21:03 | 000,297,984 | ---- | M] () – C:\ProgramData\ghtvfimc.exe :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Uruchom system w normalnym trybie i odinstaluj Ask Toolbar
Pokaż nowy log Skanuj.
Atis
(Atis)
23 Październik 2012 16:10
#4
Wkleiłeś dwa razy ten sam log Extras.
Atis
(Atis)
23 Październik 2012 16:40
#6
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKU\S-1-5-21-3772178471-20905269-3494622697-1004…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://findgala.com/?&uid=5687&q={searchTerms} IE - HKU\S-1-5-21-3772178471-20905269-3494622697-1004…\SearchScopes{BB298C44-CE53-4817-8C27-B15A2A0805AA}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=163879A4-B85D-4DF9-A4F6-1FD61989312B&apn_sauid=12CFE785-3398-4662-A865-6566962FCA45 FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” FF - prefs.js…keyword.URL: “http://startsear.ch/?q= ” O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3772178471-20905269-3494622697-1004…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. [2012-10-16 16:21:08 | 000,010,240 | ---- | M] (Microsoft Corporation) – C:\Users\Wojtek\npwmsdrm.dll [2012-10-07 20:29:27 | 000,000,000 | —D | C] – C:\ProgramData\Ask
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Kaka2
(Kaka_117827603)
23 Październik 2012 20:54
#7
ry9009 ,
Rejestrując się na niniejszym forum zobowiązałeś się przestrzegać jego regulaminu . Niestety, w tym momencie łamiesz go nie tytułując poprawnie tematu oraz nie używając polskich znaków diakrytycznych (ą, ę, ć, itd.). Proszę zapoznać się w pierwszej kolejności z regulaminem forum, a następnie z tym tematem . Po zapoznaniu się proszę poprawić tytuł tematu, używając przycisku