Dariush Opublikowano 13 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 13 Sierpnia 2012 Witam! mam problem z tym "ukash'em" widze, że nie tylko ja, poczytałem trochę i widze, że mam wkleić tu raporty z OTL, więc wklejam i proszę o szybką pomoc. Z góry serdecznie dziękuję ! Pozdrawiam! Pliki o które prosiliście: Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass) DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/" IE - HKLM\..\SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: "URL" = "http://startsear.ch/?q={searchTerms}" IE - HKU\S-1-5-21-1645522239-1336601894-839522115-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=109980&babsrc=SP_ss&mntrId=ac5adbfa000000000000000feaf4aff0" IE - HKU\S-1-5-21-1645522239-1336601894-839522115-1003\..\SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: "URL" = "http://startsear.ch/?q={searchTerms}" IE - HKU\S-1-5-21-1645522239-1336601894-839522115-1003\..\SearchScopes\{BDF620F5-1AD7-4B6D-8C4E-971407F23361}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=F0763DA5-CDF7-4D63-BB3B-5E7CE5DEC90E&apn_sauid=2320297F-575E-427A-B4C1-9046C835491D" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot" FF - prefs.js..extensions.enabledItems: dealio@mybrowserbar.com:4.1 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.1 FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=en_US&apn_uid=F0763DA5-CDF7-4D63-BB3B-5E7CE5DEC90E&apn_ptnrs=U3&apn_sauid=2320297F-575E-427A-B4C1-9046C835491D&apn_dtid=OSJ000YYPL&&q=" [2012-08-07 15:03:39 | 000,000,000 | ---D | M] ("SavingsApp") -- C:\Documents and Settings\Dariush\Dane aplikacji\Mozilla\Firefox\Profiles\34ckncjz.default\extensions\crossriderapp4639@crossrider.com [2012-03-02 13:31:15 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Dariush\Dane aplikacji\Mozilla\Firefox\Profiles\34ckncjz.default\extensions\ffxtlbr@babylon.com [2012-07-30 02:50:15 | 000,002,568 | ---- | M] () -- C:\Documents and Settings\Dariush\Dane aplikacji\Mozilla\Firefox\Profiles\34ckncjz.default\searchplugins\askcom.xml [2010-11-21 18:51:40 | 000,000,000 | ---D | M] (Dealio Toolbar) -- C:\PROGRAM FILES\DEALIO TOOLBAR\FF [2012-03-02 13:31:00 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2010-03-28 18:56:18 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchFxt.xml O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\S-1-5-21-1645522239-1336601894-839522115-1003..\Run: [tbtrlvyylkfgyrh] C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\tbtrlvyy.exe (Origin PC) :Files C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\omtrdyksldwvhpi C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\pivmyjshtkvuumy C:\Documents and Settings\Dariush\ms.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1645522239-1336601894-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Babylon toolbar on IE / SavingsApp / vShare.tv plugin 1.2 / Ask Toolbar Updater 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Dariush Opublikowano 14 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Hej! Zrobiłem wszystko według instrukcji. Dzięki za bardzo szybką odpowiedź i pomoc! Wklejam OTL: OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Infekcje masz usuniętą i po problemie. Finalizuj: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Adobe Reader do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Dariush Opublikowano 14 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Dzięki wielkie za pomoc! Wszystko działa jak należy:) Pozdrawiam! Odnośnik do komentarza
Rekomendowane odpowiedzi