mikiom Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Witam serdecznie, mam popularny na forum "doraźnym" problem z blokadą "ukash". Będę bardzo wdzięczny za pomoc. Z góry dziękuję. Dołączam także raport z Security Check Results of screen317's Security Check version 0.99.24 Windows 7 x64 (UAC is enabled) Internet Explorer 8 Out of date! `````````````````````````````` Antivirus/Firewall Check: avast! Internet Security WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Java™ 6 Update 31 Mozilla Firefox (x86 pl..) ```````````````````````````````` Process Check: objlist.exe by Laurent AVAST Software Avast AvastSvc.exe AVAST Software Avast afwServ.exe AVAST Software Avast AvastUI.exe ``````````End of Log```````````` OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=2&cf=9efea7bd-416d-11e1-a63a-001e101f7fb6 IE - HKLM\..\SearchScopes\{0736BFB6-BCDD-4DAE-8126-052DC405CEE2}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=9efea7bd-416d-11e1-a63a-001e101f7fb6&q={searchTerms} IE - HKU\S-1-5-21-3898215967-3595147531-3283042823-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=2&cf=9efea7bd-416d-11e1-a63a-001e101f7fb6 IE - HKU\S-1-5-21-3898215967-3595147531-3283042823-1000\..\SearchScopes,DefaultScope = {0736BFB6-BCDD-4DAE-8126-052DC405CEE2} IE - HKU\S-1-5-21-3898215967-3595147531-3283042823-1000\..\SearchScopes\{0736BFB6-BCDD-4DAE-8126-052DC405CEE2}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=9efea7bd-416d-11e1-a63a-001e101f7fb6&q={searchTerms} IE - HKU\S-1-5-21-3898215967-3595147531-3283042823-1003\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" [2012/05/14 21:40:14 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Mikolaj\AppData\Roaming\mozilla\Firefox\Profiles\4nw544m8.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012/01/18 02:45:04 | 000,000,792 | ---- | M] () -- C:\Users\Mikolaj\AppData\Roaming\Mozilla\Firefox\Profiles\4nw544m8.default\searchplugins\startsear.xml O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3898215967-3595147531-3283042823-1000\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKU\S-1-5-21-3898215967-3595147531-3283042823-1003\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKU\S-1-5-21-3898215967-3595147531-3283042823-1003\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found. O4 - HKU\S-1-5-21-3898215967-3595147531-3283042823-1000..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\/\KiesTrayAgent.exe File not found O4 - HKU\S-1-5-21-3898215967-3595147531-3283042823-1000..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" File not found O4 - HKU\S-1-5-21-3898215967-3595147531-3283042823-1000..\Run: [WMNetMgr] C:\Users\Mikolaj\AppData\Local\Microsoft\Windows\3318\WMNetMgr.exe () :Files C:\Users\Mikolaj\AppData\Roaming\hellomoto C:\Users\Mikolaj\AppData\Local\Microsoft\Windows\3318 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
mikiom Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Dzięki za odpowiedź. Kolejny skan poniżej. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Infekcja usunięta, Możesz wykonać czynności końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
mikiom Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Wszystko śmiga jak należy. Wielkie dzięki, pozdrawiam i dotuję. Odnośnik do komentarza
Rekomendowane odpowiedzi