Ekhainer Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Witam! Ostatnio na komputerze siostry pokazał się virus ukash. Macie logi z otl`a. Wiem, zaktualizuje jej jave jak tylko usunę tego wirusa. I mam jeszcze prośbę, bo ona ma tę stronę startową v9 i czy moglibyście dać skrypt na usunięcie tej strony? Jak będzie coś potrzeba to zaraz zuploaduje, ale nie wiem od kiedy ona ma to v9. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_Service.exe -- (AAMWService) SRV - File not found [Auto | Stopped] -- C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_WSC_Service_Vista.exe -- (AAMW_WSC_Service_Vista) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\btwrchid.sys -- (btwrchid) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwl2cap.sys -- (btwl2cap) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\btwavdt.sys -- (btwavdt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btwaudio.sys -- (btwaudio) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=67274_133120_4252573_3219782655_BC6E55C6&ts=1344881752" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=67274_133120_4252573_3219782655_BC6E55C6&ts=1344881752" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={8C0842F8-C0C1-4228-97B8-16F73FF8C33F}" IE - HKU\S-1-5-21-2472088428-371377321-217752260-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=67274_133120_4252573_3219782655_BC6E55C6&ts=1344881752" IE - HKU\S-1-5-21-2472088428-371377321-217752260-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=67274_133120_4252573_3219782655_BC6E55C6&ts=1344881752" IE - HKU\S-1-5-21-2472088428-371377321-217752260-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110000&tt=090212_noffx&babsrc=SP_ss&mntrId=bc6e55c6000000000000f46d0449048c" IE - HKU\S-1-5-21-2472088428-371377321-217752260-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-2472088428-371377321-217752260-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={8C0842F8-C0C1-4228-97B8-16F73FF8C33F}" O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [Ashampoo Anti-Malware Guard] "C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_Guard.exe" File not found O4 - HKU\S-1-5-21-2472088428-371377321-217752260-1000..\Run: [WinSyncProviders] C:\Users\Honorata\AppData\Local\Microsoft\Windows\4923\WinSyncProviders.exe () :Files C:\Program Files\v9Soft C:\Users\Honorata\AppData\Roaming\hellomoto C:\Users\Honorata\AppData\Local\Microsoft\Windows\4923 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-2472088428-371377321-217752260-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer 4.6 / SweetIM for Messenger 3.7 / Complitly / DealPly / V9 Homepage Uninstaller Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Complitly / DealPly / SweetIM for Facebook 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Ekhainer Opublikowano 14 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Masz, dalej v9 jest stroną startową. Ale jak odinstalowywałem go w panelu ster to kliknąłem na ikonę v9 a później tylko migł odinstalator jakby i tyle, a ikony nie ma oraz folderu v9 znaleźc nie mogę. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Infekcja usunięta. Na jakich przeglądarkach jest problem z v9? Odnośnik do komentarza
Ekhainer Opublikowano 15 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 15 Sierpnia 2012 Dobra, problem znikł. zreinstalowałem przeglądarkę i teraz wszystko działa. Można zamknąć. Dzięki za pomoc. Odnośnik do komentarza
Landuss Opublikowano 16 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 16 Sierpnia 2012 Zamkniemy jak wykonasz jeszcze poniższe czynności: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Adobe Reader do najnowszej wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi