xmeen
12 Październik 2012 11:29
#1
Witam wleciał mi wirus ukash jesli moglby mi ktos pomoc go usunac bylbym wdzieczny.
wklejam logi otl:
OTL: http://wklej.org/id/845875/
Extras: http://wklej.org/id/845877/
Pozdrawiam
Na początek do wykonania taki skrypt
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O4 - Startup: C:\Users\TOMEK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bpmgephg.exe () O4 - HKLM…\Run: [Wwanpref] C:\Users\TOMEK\AppData\Local\Microsoft\Windows\4406\Wwanpref.exe () [2012/10/11 11:15:11 | 000,000,000 | —D | C] – C:\Users\TOMEK\iJIouckf{ę§Íbpmgephg.exe [2012/10/11 11:12:43 | 000,000,000 | —D | C] – C:\Users\TOMEK\piqYEWOZx’§Íbpmgephg.exe [2012/10/11 10:54:11 | 000,000,000 | —D | C] – C:\Users\TOMEK\lLQYdoTZ=űŤ§Íbpmgephg.exe [2012/10/11 10:36:10 | 000,000,000 | —D | C] – C:\Users\TOMEK\yTegHHSAçv‹§Íbpmgephg.exe [2012/10/11 10:32:22 | 000,000,000 | —D | C] – C:\Users\TOMEK\fmfksHYc^Íbpmgephg.exe [2012/10/11 10:06:36 | 000,000,000 | —D | C] – C:\Users\TOMEK\AppData\Roaming\hellomoto [2012/10/11 08:07:41 | 000,000,000 | —D | C] – C:\Users\TOMEK\IJfsUpyZ+ąv§Íbpmgephg.exe [2012/10/10 14:12:48 | 000,000,000 | —D | C] – C:\Users\TOMEK\YsOItBEeîŹŕ¦Íbpmgephg.exe [2012/10/10 09:05:17 | 000,000,000 | —D | C] – C:\Users\TOMEK\LayOkCCl@šµ¦Íbpmgephg.exe [2012/10/10 07:25:29 | 000,000,000 | —D | C] – C:\Users\TOMEK\LoNfOySe5©§¦Íbpmgephg.exe [2012/10/03 07:59:31 | 000,000,000 | —D | C] – C:\Users\TOMEK\nYkBPkOvA,ˇÍbpmgephg.exe [2012/09/23 14:59:34 | 000,000,000 | —D | C] – C:\Users\TOMEK\IcRoywlXqG‹™Íbpmgephg.exe [2012/09/21 14:39:46 | 000,000,000 | —D | C] – C:\Users\TOMEK\uLPhQWCJä.ö—Íbpmgephg.exe [2012/09/15 18:43:11 | 000,000,000 | —D | C] – C:\Users\TOMEK\ocQYBcmlJ1a“Íbpmgephg.exe [2012/09/14 16:10:15 | 000,000,000 | —D | C] – C:\Users\TOMEK\aAaDHgjBs©‚’Íbpmgephg.exe :Files C:\Users\TOMEK\AppData\Local\Microsoft\Windows\4406 C:\Users\TOMEK\JfsnAJQOaäf¨Íbpmgephg.exe C:\Users\TOMEK\mRAmqcLWćü»§Íbpmgephg.exe C:\Users\TOMEK\ktyaFcMuŹ¬•§Íbpmgephg.exe :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
xmeen
12 Październik 2012 12:13
#3
Dzięki pomogło i wysylam reszte logów:
Log z usuwania wirusa: http://wklej.org/id/845891/
nowy log: http://wklej.org/id/845907/
Pozdrawiam
To jeszcze nie wszystko, proszę odinstalować
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=12&q={searchTerms} IE - HKU\S-1-5-21-2669151935-2958107513-993041615-1000…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=d0 … f89f5ff&q={searchTerms} IE - HKU\S-1-5-21-2669151935-2958107513-993041615-1000…\SearchScopes{88F4E000-3C8C-4015-B216-BF50A373F752}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=2K&apn_dtid=YYYYYYYYPL&apn_uid=9411cad2-bcf2-4056-8d59-512becf096c1&apn_sauid=A327382D-8E97-4A30-B6BD-361A1C7E9363 IE - HKU\S-1-5-21-2669151935-2958107513-993041615-1000…\SearchScopes{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: “URL” = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo IE - HKU\S-1-5-21-2669151935-2958107513-993041615-1000…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6OyNd7N3UC&i=26 IE - HKU\S-1-5-21-2669151935-2958107513-993041615-1000…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=12&q={searchTerms} IE - HKU\S-1-5-21-2669151935-2958107513-993041615-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 0 FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “” FF - prefs.js…sweetim.toolbar.previous.browser.search.selectedEngine: “Yahoo” FF - prefs.js…extensions.enabledAddons: ffxtlbr@incredibar.com:1.5.0 [2012/09/05 17:42:53 | 000,000,000 | —D | M] (incredibar.com ) – C:\Users\TOMEK\AppData\Roaming\mozilla\Firefox\Profiles\cgrhqdb5.default\extensions\ffxtlbr@incredibar.com [2012/09/05 17:42:36 | 000,002,203 | ---- | M] () – C:\Users\TOMEK\AppData\Roaming\mozilla\firefox\profiles\cgrhqdb5.default\searchplugins\MyStart Search.xml [2012/10/11 11:38:28 | 000,003,948 | ---- | M] () – C:\Users\TOMEK\AppData\Roaming\mozilla\firefox\profiles\cgrhqdb5.default\searchplugins\sweetim.xml :Files C:\Users\TOMEK\JfsnAJQOaäf¨Íbpmgephg.exe C:\Users\TOMEK\mRAmqcLWćü»§Íbpmgephg.exe C:\Users\TOMEK\ktyaFcMuŹ¬•§Íbpmgephg.exe :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.