Wirus Ukash

alufelg · 11 Listopad 2012 21:34

Chyba wiele nie muszę pisać podaje raporty

Acorus · 12 Listopad 2012 08:20

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC) O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll () O3 - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKU\S-1-5-21-353299854-4123079475-384915552-1001…\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O3 - HKU\S-1-5-21-353299854-4123079475-384915552-1001…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-353299854-4123079475-384915552-1001…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - Startup: C:\Users\Alek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-11 21:28:35 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-11 21:28:36 | 000,000,818 | ---- | C] () – C:\Users\Alek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-11 21:28:35 | 083,023,306 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

alufelg · 12 Listopad 2012 10:52

nowy log Otl - http://www.wklej.org/id/868800/

raport po restarcie - http://www.wklej.org/id/868801/

Acorus · 12 Listopad 2012 11:14

Odinstaluj Yontoo 1.10.02,AVG Security Toolbar,Vuze Remote Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-353299854-4123079475-384915552-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = IE - HKU\S-1-5-21-353299854-4123079475-384915552-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-353299854-4123079475-384915552-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-353299854-4123079475-384915552-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OP … c=lnkry_nt IE - HKU\S-1-5-21-353299854-4123079475-384915552-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-353299854-4123079475-384915552-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-353299854-4123079475-384915552-1001…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-353299854-4123079475-384915552-1001…\SearchScopes{4BBE3C86-599D-4C0A-9557-646F9B2D8B62}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=377A4934-886B-4CB3-A25D-C59356BD561A&apn_sauid=37242A13-9B44-467E-A674-B6F3C42E2319 IE - HKU\S-1-5-21-353299854-4123079475-384915552-1001…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = https://isearch.avg.com/search?cid={E6400B07-E7CB-4BA7-A6DD-22AC20FEFB98}&mid=23c346a1ba0647d09c2b41affc2811f3-6911e65099455973bb2f79d35f218fa449603912〈=pl&ds=AVG&pr=pr&d=2012-04-11 19:30:35&v=12.2.5.32&sap=dsp&q={searchTerms} [2012-09-21 11:48:01 | 000,000,000 | —D | M] (No name found) – C:\Users\Alek\AppData\Roaming\mozilla\Profiles\3sfqtqef.DomyĹ›lny uĹĽytkownik\extensions\toolbar@ask.com O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2012-07-31 17:06:55 | 000,000,000 | —D | M] – C:\Users\Alek\AppData\Roaming\OpenCandy :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.