Ukash prosze o pomoc

[adiost23]

Witam,

 

Potrzebuję pomocy w usunięciu tego wirusa. Poniżej zamieszczam skan z OTL :

FRST.txt

[picasso]

Log z OTL? To jest log z FRST.

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: []  [x]
HKU\dell\...\Run: [taskschd] C:\Users\dell\AppData\Local\Microsoft\Windows\2961\taskschd.exe [49152 2012-07-06] ()
C:\Users\dell\AppData\Local\Microsoft\Windows\2961
C:\Users\dell\AppData\Roaming\hellomoto

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST.

 

2. Uruchom zgodnie z opisem narzędzie FRST i wybierz w nim opcję Fix. Z akcji powstanie plik fixlog.txt.

 

3. System zostanie odblokowany, toteż wygeneruj tradycyjne logi z OTL. Dołącz fixlog.txt.

 

 

 

.

[adiost23]

Witam przesylam fixlog oraz otl

Fixlog.txt

Extras.Txt

OTL.Txt

[picasso]

Wymagane poprawki pod kątem adware.

 

1. Przez Panel sterowania odinstaluj śmieci Ask Toolbar, Ask Toolbar Updater, Download Updater (AOL LLC), Winamp Toolbar. Otwórz Firefox i w Dodatkach odmontuj Winamp Toolbar.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-839481899-2310397471-598285316-1000\..\SearchScopes\{55E348FE-1918-4ABD-8D31-B67F57DCD6F1}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=8B19E79F-9F5C-422E-BA8F-C6FE458916C3&apn_sauid=D117E006-5AE5-4E08-A969-60423DF64716"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
[2011-07-15 20:51:34 | 000,002,354 | ---- | M] () -- C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\ysl1jmr4.default\searchplugins\aol-web-search.xml
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

[adiost23]

witam zalaczam te pliki o ktore prosiles sorki ze dopiero teraz ale czasu nie mialem bardzo

 

 

tutaj log z usuwania:

 

All processes killed

========== OTL ==========

Registry key HKEY_USERS\S-1-5-21-839481899-2310397471-598285316-1000\Software\Microsoft\Internet Explorer\SearchScopes\{55E348FE-1918-4ABD-8D31-B67F57DCD6F1}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{55E348FE-1918-4ABD-8D31-B67F57DCD6F1}\ not found.

Prefs.js: "Ask.com" removed from browser.search.defaultengine

Prefs.js: "Ask.com" removed from browser.search.defaultenginename

Prefs.js: "Ask.com" removed from browser.search.order.1

Prefs.js: "Ask.com" removed from browser.search.selectedEngine

C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\ysl1jmr4.default\searchplugins\aol-web-search.xml moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: dell

->Temp folder emptied: 124815713 bytes

->Temporary Internet Files folder emptied: 90132183 bytes

->Java cache emptied: 2057760 bytes

->FireFox cache emptied: 1141186867 bytes

->Opera cache emptied: 12635810 bytes

->Flash cache emptied: 10825 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 1463808 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 240018846 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50534 bytes

RecycleBin emptied: 128112 bytes

 

Total Files Cleaned = 1 538,00 mb

 

 

OTL by OldTimer - Version 3.2.54.0 log created on 07242012_151346

 

Files\Folders moved on Reboot...

C:\Users\dell\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

 

PendingFileRenameOperations files...

File C:\Users\dell\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

 

Registry entries deleted on Reboot...

AdwCleanerS1.txt

OTL.Txt

[picasso]

Wszystko zrobione. No to końcówka:

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie, w AdwCleaner Uninstall, przez SHIFT+DEL skasuj folder C:\FRST.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj skanowanie w Malwarebytes Anti-Malware. Do wglądu raport, o ile coś wykryje.

 

4. Podstawy aktualizacyjne: KLIK. Fragmentaryczny wykaz z Twojej listy zainstalowanych, widoczny brak SP1 dla Windows 7 oraz wersje:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java™ 6 Update 32
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3
"Mozilla Firefox 7.0.1 (x86 pl)" = Mozilla Firefox 7.0.1 (x86 pl)
"Opera 11.11.2109" = Opera 11.11

 

 

Uwaga poboczna na temat ciężkiego Gadu-Gadu 10. Obejrzyj alternatywy z obsługą tej sieci: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

.