Wirus ukash

[SirGizmo]

Ten sam problem co u innych, z tym że chciałem zrobić logi z otl, ale wcześniej raz mi się uruchomił tryb awaryjny z wierszem polecenia, a teraz już nie mogę go włączyć ponownie, zawiesza się przy ładowaniu, i tylko miga jedna kreska. Proszę o pomoc.

 

Przepraszam, już udało mi się zrobić logi, jeszcze raz proszę o pomoc, system operacyjny to xp pro.

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys -- (SYMIDSCO)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1"
IE - HKU\S-1-5-21-1888964505-971559762-4155187361-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://mystart.incredibar.com/mb139?a=6PQBz1iQbK&i=26"
IE - HKU\S-1-5-21-1888964505-971559762-4155187361-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=255689ee-f732-11e0-87fe-0018f32b7a6e&q={searchTerms}"
IE - HKU\S-1-5-21-1888964505-971559762-4155187361-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6PQBz1iQbK&i=26"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://mystart.incredibar.com/mb139?a=6PQBz1iQbK&i=26"
FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb139/?loc=IB_DS&a=6PQBz1iQbK&&i=26&search="
[2009-10-30 20:36:56 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Documents and Settings\www\Dane aplikacji\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2012-06-25 19:10:44 | 000,000,000 | ---D | M] (TheBflix) -- C:\Documents and Settings\www\Dane aplikacji\Mozilla\Firefox\Profiles\o9zm8pkv.default\extensions\4fe89913298d3@4fe899132990b.info
[2012-06-25 19:07:58 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Documents and Settings\www\Dane aplikacji\Mozilla\Firefox\Profiles\o9zm8pkv.default\extensions\ffxtlbr@incredibar.com
[2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\www\Dane aplikacji\Mozilla\Firefox\Profiles\o9zm8pkv.default\searchplugins\startsear.xml
[2012-06-25 19:07:18 | 000,002,203 | ---- | M] () -- C:\Documents and Settings\www\Dane aplikacji\Mozilla\Firefox\Profiles\o9zm8pkv.default\searchplugins\MyStart Search.xml
[2012-06-25 19:07:32 | 000,000,000 | ---D | M] (Web Assistant) -- C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
[2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
O3 - HKU\S-1-5-21-1888964505-971559762-4155187361-1004\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http: //www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)
 
:Files
C:\Documents and Settings\www\*.lnk
C:\Documents and Settings\All Users\Dane aplikacji\nkiveqeghpxgytv
C:\Documents and Settings\All Users\Dane aplikacji\ucemtvcldcghtqd
C:\Documents and Settings\All Users\Dane aplikacji\sxonwzwy.exe
C:\Documents and Settings\All Users\Dane aplikacji\fnyaexam.exe
C:\Documents and Settings\www\0.0018364306067305547.exe
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6D59B743-4F4B-4185-8226-76A1DB1C04CA}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6D59B743-4F4B-4185-8226-76A1DB1C04CA}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6D59B743-4F4B-4185-8226-76A1DB1C04CA}"
[HKEY_USERS\S-1-5-21-1888964505-971559762-4155187361-1004\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6D59B743-4F4B-4185-8226-76A1DB1C04CA}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sxonwzwyhuehnxa"=-
[HKEY_USERS\S-1-5-21-1888964505-971559762-4155187361-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"sxonwzwyhuehnxa"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Foxit Toolbar / Incredibar Toolbar on IE / Skaner on-line mks_vir / vShare.tv plugin 1.3 / Web Assistant

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[SirGizmo]

Dzięki wielkie

OTL.Txt

[Landuss]

Przejdź do finalizacji tematu:

 

1. Wklej do OTL skrypt poprawkowy:

 

:OTL
O3 - HKLM\..\Toolbar: (FireShot) - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Documents and Settings\www\Dane aplikacji\Mozilla\Firefox\Profiles\o9zm8pkv.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.85.dll File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O20 - Winlogon\Notify\cbssreg: DllName - (C:\Documents and Settings\All Users\Dokumenty\Settings\cbss.dll) - C:\Documents and Settings\All Users\Dokumenty\Settings\cbss.dll ()
[2010-04-19 13:58:36 | 000,000,135 | RHS- | C] () -- C:\Documents and Settings\www\autorun.inf
[2010-04-13 10:57:36 | 000,017,400 | RHS- | C] () -- C:\Documents and Settings\www\bfxuez.exe

 

Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish

"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[SirGizmo]

gotowe jeszcze raz dziekuje