Wirus Ukash prosze o pomoc

TheDarnok · 11 Sierpnia 2012

Witam złapałem ostatnio to swiństwo Ukash i prosze o szybką pomoc.

Załączam logi z OTL

Landuss · 12 Sierpnia 2012

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
DRV - File not found [Kernel | Auto | Unknown] -- C:\DOCUME~1\admin\USTAWI~1\Temp\3019.sys -- (3019)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=0cd20fdc-915c-11e1-b6f5-00241d143c87"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=139&systemid=406&sr=0&q={searchTerms}"
IE - HKLM\..\SearchScopes\{C69A8245-4D83-4530-8C9E-A4A555D4CFDA}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=0cd20fdc-915c-11e1-b6f5-00241d143c87&q={searchTerms}"
IE - HKU\S-1-5-21-1547161642-1788223648-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.searchnu.com/406"
IE - HKU\S-1-5-21-1547161642-1788223648-1801674531-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=946160ce00000000000000241d143c87"
IE - HKU\S-1-5-21-1547161642-1788223648-1801674531-1004\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=139&systemid=406&sr=0&q={searchTerms}"
IE - HKU\S-1-5-21-1547161642-1788223648-1801674531-1004\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-1547161642-1788223648-1801674531-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031607"
IE - HKU\S-1-5-21-1547161642-1788223648-1801674531-1004\..\SearchScopes\{C69A8245-4D83-4530-8C9E-A4A555D4CFDA}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=0cd20fdc-915c-11e1-b6f5-00241d143c87&q={searchTerms}"
[2012-07-19 07:20:44 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\ix781ik1.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2012-05-31 07:01:50 | 000,000,000 | ---D | M] (DealPly) -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\ix781ik1.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012-08-01 15:56:29 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\ix781ik1.default\extensions\crossriderapp4479@crossrider.com
[2012-07-18 09:18:16 | 000,000,000 | ---D | M] (Yontoo) -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\ix781ik1.default\extensions\plugin@yontoo.com
[2012-04-28 20:01:00 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{97326fba-e88f-9e3f-9f73-53c6483163ec}
[2012-07-13 10:35:53 | 000,002,313 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-07-19 07:20:40 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKLM..\Run: [WSDPrintProxy] C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\813\WSDPrintProxy.exe File not found
O4 - HKLM..\Run: [WWanAPI] C:\Documents and Settings\Mati 2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1608\WWanAPI.exe File not found
O4 - HKU\S-1-5-21-1547161642-1788223648-1801674531-1004..\Run: [Microsoft Windows Manager] C:\Documents and Settings\admin\M-10-6897-8685-3464\winmgr.exe ()
O4 - HKU\S-1-5-21-1547161642-1788223648-1801674531-1004..\Run: [Mjjicrt ddd Manager] C:\Documents and Settings\admin\M-10-8754-86589-55555\windog.exe (trew soft)
 
:Files
C:\Documents and Settings\admin\Dane aplikacji\hellomoto
C:\Documents and Settings\admin\M-10-8754-86589-55555
C:\Documents and Settings\admin\M-10-6897-8685-3464
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\813
C:\Documents and Settings\Mati 2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1608
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERs\S-1-5-21-1547161642-1788223648-1801674531-1004\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Przez Panel sterowania odinstaluj: Yontoo 1.10.02 / Giant Savings / Browsers Protector / Contextual Tool Extrafind / DAEMON Tools Toolbar / DealPly / Searchqu Toolbar / SFT_eng7 Toolbar / StartSearch Toolbar 1.3 / FoxTab FLV Player (program adware)

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Giant Savings / Yontoo / DealPly

3. Uruchom AdwCleaner z opcji Delete

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

TheDarnok · 25 Sierpnia 2012

Zrobiłem jak napisałeś i załączam logi

OTL.Txt

Landuss · 25 Sierpnia 2012

Skrypt nie został wykonany. Proszę to wszystko raz jeszcze powtórzyć.

Edytowane 25 Września 2012 przez picasso
25.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

Wirus Ukash prosze o pomoc

Rekomendowane odpowiedzi

TheDarnok

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

TheDarnok

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność