mess Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Witam , co tu dużo mówić, mam problem z popularnym wirusem Ukash, który zablokował mi komputer. Serdecznie proszę o pomoc. Moje pliki: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 System zabrudzony także adware. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [fjkuewhlpusmqcf] C:\ProgramData\fjkuewhl.exe () O4 - HKCU..\Run: [fjkuewhlpusmqcf] C:\ProgramData\fjkuewhl.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O4 - HKCU..\Run: [AdobeBridge] File not found O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\Maciek\AppData\Local\Akamai\netsession_win.exe" File not found O8 - Extra context menu item: ????3?? - Reg Error: Value error. File not found O8 - Extra context menu item: ????3?????? - Reg Error: Value error. File not found IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKLM\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = "http://search.myheritage.com?orig=ds&q={searchTerms}" IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7" IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113678&tt=060612_7_&babsrc=SP_ss&mntrId=38481d0b000000000000001e68a3eea2" IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=NRO2&o=10148&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=A2&apn_dtid=YYYYYYYYPL&apn_uid=17BBFCC8-6C46-482D-A1A2-FEBAA70D8DF2&apn_sauid=DA6BEA12-61B1-4F67-AE85-21C389068055"" IE - HKCU\..\SearchScopes\{6CF82D0E-88AD-6205-BC69-EBB0A35C4A0C}: "URL" = "http://ala.asksearch.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-208-0-0" IE - HKCU\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = "http://home.speedbit.com/search.aspx?aff=206&q={searchTerms}" IE - HKCU\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = "http://search.myheritage.com?orig=ds&q={searchTerms}" IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7" IE - HKCU\..\SearchScopes\{F9D8F7E6-6B6C-47EF-886D-9E4563D11F7F}: "URL" = "http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=256" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaulturl: "http://home.speedbit.com/search.aspx?aff=206&q=" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Softonic)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=113678&tt=060612_7_&babsrc=HP_ss&mntrId=38481d0b000000000000001e68a3eea2" FF - prefs.js..keyword.URL: "http://search.softonic.com/MON00085/tb_v1?SearchSource=2&cc=&q=" SRV - File not found [Auto | Stopped] -- C:\Program Files\Firebird\bin\fbserver -- (FirebirdServer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Maciek\AppData\Local\Temp\catchme.sys -- (catchme) :Files C:\ProgramData\awecmnptppllbya C:\ProgramData\doatfsrylgumwzi C:\Users\Maciek\0.4433192347106607.exe C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml C:\Program Files\mozilla firefox\searchplugins\MyHeritage.xml C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\bnpus8ml.default\searchplugins\ask.uk.xml C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\bnpus8ml.default\searchplugins\askcom.xml C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\bnpus8ml.default\searchplugins\softonic.xml C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\bnpus8ml.default\searchplugins\speedbit.xml C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\bnpus8ml.default\searchplugins\winamp-search.xml C:\user.js :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "searchpredict@speedbit.com"=- "{0329E7D6-6F54-462D-93F6-F5C3118BADF2}"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Deinstalacje adware: - Przez Panel sterowania odinstaluj: Babylon toolbar on IE, BabylonObjectInstaller, Family Toolbar, Przyspiesz Komputer, Softonic toolbar on IE, Yontoo 1.10.02. - Otwórz Firefox, wejdź do Dodatków i odinstaluj: Babylon, Facemoods, softonic.com, Yontoo, Winamp Toolbar 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
mess Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Komputer został odblokowany, dziękuję za pomoc.Oto proszone pliki: AdwCleanerS1.txt OTL.Txt 07132012_203422.txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Wszystko zrobione. Akcja: 1. Mikro poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - No CLSID value found. Klik w Wykonaj skrypt. Tym razem obejdzie się bez restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zrób skan w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 5. I aktualizacje na koniec: KLIK. Wykaz z Twojej listy zainstalowanych, brak SP1 dla Windows 7 oraz wersje: Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 ---> brak dodatku SP3"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"avast5" = avast! Free Antivirus"FileZilla Client" = FileZilla Client 3.3.3 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome Avast zakreślony, gdy sądząc po dacie sterowników (2010) to nie jest najnowsza wersja. Antywirus do kompleksowego przeładowania w najnowszej wersji. PS. Gadu-Gadu 10, wcale nie trzeba się tak dręczyć choinką. Są programy obsługujące sieć Gadu, które nie zażynają tak komputera i oczu. Materiał wyłożony w: Darmowe komunikatory. Pod uwagę opisy WTW, Kadu, Miranda, AQQ. . Odnośnik do komentarza
Rekomendowane odpowiedzi