szymx Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 Witam, wczoraj mój biedny komputer dopadło to coś, bardzo proszę o pomoc. System Win Media Center Edition. Zamieszczam logi z OTL OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - [2009-03-21 16:18:58 | 000,169,176 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\akzee.dll -- (ucshvboh) NetSvcs: ucshvboh - File not found SRV - File not found [On_Demand | Unknown] -- %ProgramFiles%\WinPcap\rpcapd.exe -- (rpcapd) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\SZYM\LOCALS~1\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [dtaakscmjitgyrw] C:\Documents and Settings\All Users\Application Data\dtaakscm.exe () O4 - HKCU..\Run: [dtaakscmjitgyrw] C:\Documents and Settings\All Users\Application Data\dtaakscm.exe () [2012-07-23 00:53:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\cguisjkujdmffnr [2012-07-23 00:53:54 | 000,000,051 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\fyqzlkizbuvgeoz [2012-07-23 00:53:48 | 000,053,248 | ---- | M] () -- C:\Documents and Settings\SZYM\ms.exe :Files netsh firewall reset /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware uTorrentBar Toolbar i przy okazji martwy sfatygowany Skaner on-line mks_vir. W Firefox w Dodatkach odinstaluj Conduit Engine, uTorrentBar Community Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) + zaległy GMER. Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
szymx Opublikowano 23 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2012 1. wykonane 2. odinstalowane 3. wykonane 4. wykonane Przesyłam logi i czekam na dalsze instrukcje. Wszystko działa jak należy. Bardzo dziekuję za szybką i sprawną pomoc. gmer.txt AdwCleanerS1.txt OTL.Txt otl-usuwanie.txt Odnośnik do komentarza
picasso Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Log z GMER zrobiłeś w złych warunkach. Na przyszłość co należy usunąć przed jego uruchomieniem: KLIK. Wszystkie zadania pomyślnie wykonane, możemy przejść do tej części: 1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [dtaakscmjitgyrw] C:\Documents and Settings\All Users\Application Data\dtaakscm.exe File not found [2011-09-02 15:01:39 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
szymx Opublikowano 31 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Witam, jeszcze jeden laptop z wirusem UKASH. Laptop HP md3-1010ew, system WIN 7 64bit. Przesyłam logi z OTL i prosze o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029" IE - HKU\S-1-5-21-3827396641-1072217467-3327164440-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029" FF - prefs.js..browser.search.defaultthis.engineName: "MyAshampoo Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "MyAshampoo Customized Web Search" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&q=" [2012-07-17 09:40:46 | 000,000,000 | ---D | M] (MyAshampoo Community Toolbar) -- C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\gtk2jcnj.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} [2010-01-20 13:19:10 | 000,000,923 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\gtk2jcnj.default\searchplugins\conduit.xml O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-3827396641-1072217467-3327164440-1000..\Run: [Power2GoExpress] File not found O4 - HKU\S-1-5-21-3827396641-1072217467-3327164440-1000..\Run: [yqgjieevpkscyuu] C:\ProgramData\yqgjieev.exe () :Files C:\ProgramData\tdarqrmdpflbfqp C:\ProgramData\wvwifwkihwqcenx C:\Users\Marcin\0.990485593467672.exe C:\Users\Marcin\AppData\Local\Temp*.html :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: MyAshampoo Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
szymx Opublikowano 31 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Witam ponownie komp działa dziękuje bardzo. 1. wykonane 2. odinstalowane 3. zrobione 4.log przesłany (OTL-2) Mam jeszcze jeden problem z kolejnym laptopem,(tym razem sąsiadka) poprosiłbym o pomoc, zamieszczam logi i pozdrawiam serdecznie OTL-2.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 1 Sierpnia 2012 (edytowane) U siebie przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java 6 Update 21 "{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3.3 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Jeśli chodzi o drugi komputer to wykonuj kolejno: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKU\S-1-5-21-3426216174-4193893723-1337155274-1000..\Run: [qmbolyvegxgiqra] C:\ProgramData\qmbolyve.exe () :Files C:\ProgramData\lzvwtpdigsvhxnz C:\ProgramData\srrniubnyjeiwoh C:\Users\Tereza\0.2904799764822229.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Edytowane 31 Sierpnia 2012 przez picasso 1.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi