rybcio007 Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Wtitam mam problem ponieważ w pewnym momencie zblokowało mi ekran i pojawił się znany chyba juz na forum komunikat o popełnieniu przępstwa. Żądają wykupienia kodu za 300pln, wiem już że jest to trojan ukash ale nie wiem co z tym zrobić. aha jeszce jedno mam coś z kompa odinstalowywać, bo nie którzy mówią że jave. Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\ZDPNDIS5.SYS -- (ZDPNDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\SmartDefragDriver.sys -- (SmartDefragDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCANDIS5.SYS -- (PCANDIS5) IE - HKU\S-1-5-21-73586283-839522115-2090787624-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1340907501_624777 IE - HKU\S-1-5-21-73586283-839522115-2090787624-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://search.bearshare.com//sidebar.html?src=ssb&appid=20&systemid=2" IE - HKU\S-1-5-21-73586283-839522115-2090787624-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.bearshare.com//web?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms}" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" [2011-11-13 13:41:12 | 000,002,505 | ---- | M] () -- C:\Documents and Settings\RYBCZYNSKI\Dane aplikacji\Mozilla\Firefox\Profiles\706frruo.default\searchplugins\SearchResults.xml [2012-06-28 22:42:49 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\RYBCZYNSKI\Dane aplikacji\Mozilla\Firefox\Profiles\706frruo.default\searchplugins\sweetim.xml [2012-06-25 20:57:02 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-11-29 21:11:28 | 000,002,046 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml [2011-11-13 13:41:12 | 000,002,505 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml [2012-06-28 20:18:21 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O3 - HKLM\..\Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [TURegOpt] C:\Documents and Settings\RYBCZYNSKI\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4349\TURegOpt.exe () :Files C:\Documents and Settings\RYBCZYNSKI\Dane aplikacji\hellomoto C:\Documents and Settings\RYBCZYNSKI\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4349 :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Complitly / uTorrentControl2 Toolbar / SweetIM for Messenger 3.7 / Internet Explorer Toolbar 4.6 by SweetPacks Otwórz Firefox i w Dodatkach odmontuj: uTorrentControl2 Community Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
rybcio007 Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 proszę oto nowe logi OTL ale wszystko działa więc dziękuję za pomoc OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 (edytowane) uTorrentControl2 Toolbar nadal nie wygląda na odinstalowany. Masz z tym jakiś problem? Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system instalując Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack. 1 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.Poza tym jest dobrze. Edytowane 15 Sierpnia 2012 przez picasso 15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi