Grzechu125 Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 Witam mam problem z wriusem ukash. Proszę o pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 Więcej niż jedna infekcja. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - [2009-07-05 01:06:31 | 000,157,371 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS.0\system32\yuzclt.dll -- (dhphz) NetSvcs: dhphz - File not found O4 - HKU\S-1-5-21-854245398-261903793-1417001333-1004..\Run: [{BEAB806A-A7E4-AD40-20D5-E3952FCDC087}] C:\Documents and Settings\SmerFF\Dane aplikacji\Ylyhe\ifvua.exe (ESET) O4 - HKU\S-1-5-21-854245398-261903793-1417001333-1004..\Run: [MSIDLL] C:\WINDOWS.0\System32\msiile32.dll () FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..extensions.enabledAddons: crossriderapp498@crossrider.com:0.76.37 FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100476&babsrc=adbartrp&mntrId=28658b54000000000000001a4d64072d&q=" IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=993956b0-601f-11e1-b903-001a4d64072d&q={searchTerms}" IE - HKU\S-1-5-21-854245398-261903793-1417001333-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=993956b0-601f-11e1-b903-001a4d64072d&q={searchTerms}" IE - HKU\S-1-5-21-854245398-261903793-1417001333-1004\..\SearchScopes\{322ED3F9-60F0-4919-8003-B85260954C9C}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100476&babsrc=SP_ss&mntrId=28658b54000000000000001a4d64072d" IE - HKU\S-1-5-21-854245398-261903793-1417001333-1004\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={E47A0630-AB02-4C43-8820-5E081DA5B21B}&mid=6814aa2c2fd547d0994fd1530b80eede-50fc6520ff5a9c6bf97387cb9d37960b0071ec0d&lang=pl&ds=xn011&pr=sa&d=2012-09-08 18:08:24&v=12.1.0.20&sap=dsp&q={searchTerms}" DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\EagleXNt.sys -- (EagleXNt) :Files C:\Documents and Settings\SmerFF\Dane aplikacji\Ylyhe C:\Documents and Settings\All Users\Dane aplikacji\dfhlsmqesmzlnnm C:\Documents and Settings\All Users\Dane aplikacji\wnzmxbibsfgeoiy C:\Documents and Settings\SmerFF\Dane aplikacji\Mozilla\Firefox\Profiles\hoyuy07d.default\searchplugins\startsear.xml C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "crossriderapp498@crossrider.com"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 2. Deinstalacje adware: - Przez Dodaj / Usuń programy odinstaluj AVG Security Toolbar, LiveVDO plugin 1.3, RewardsArcade. - Otwórz Google Chrome i w Rozszerzeniach odinstaluj: LiveVDO plugin, RewardsArcade. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
Grzechu125 Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 zamieszczam pliki http://wklej.to/WkDR1 AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 Nie zauważyłam: OTL by OldTimer - Version 3.2.53.1 Folder = C:\Documents and Settings\SmerFF\Pulpit PRC - [2012-09-08 19:10:28 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\SmerFF\Pulpit\OTL_[www.programosy.pl].exe Eh. Cytuję co dopiero dziś mówiłam: Posługujesz się starą wersją OTL 3.2.53.1, m.in. sprzed poprawki skanu Firefox (co dopiero zgłosiłam błędy procedur skanujących i naprawione to zostało). OTL nie pobiera się z Programosów i innych tylko z linków oryginalnych, które wyliczam w przyklejonym: KLIK. To jest jedyna gwarancja pozyskania wersji najnowszej. Skasuj z dysku posiadany OTL, pobierz najnowszy (3.2.61.2) i zrób mi nowy skan. . Odnośnik do komentarza
Grzechu125 Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 Kurcze, przepraszam. Czyli mam zrobić wszystko od nowa prawidłowym OTL ? Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 Tylko skanowanie. Odnośnik do komentarza
Grzechu125 Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 No to wrzucam OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 1. Drobna poprawka na odpadki po pasku AVG. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..keyword.URL: "https://isearch.avg.com/search?cid=%7B2650495a-6df0-4ea9-a0d6-539b6e255b55%7D&mid=6814aa2c2fd547d0994fd1530b80eede-50fc6520ff5a9c6bf97387cb9d37960b0071ec0d&ds=xn011&v=12.1.0.20&lang=pl&pr=sa&d=2012-09-08%2018%3A08%3A24&sap=ku&q=" [2012-09-08 18:07:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\AVG Secure Search [2012-09-08 19:28:50 | 000,003,852 | ---- | M] () -- C:\Documents and Settings\SmerFF\Dane aplikacji\Mozilla\Firefox\Profiles\hoyuy07d.default\searchplugins\avg-secure-search.xml Klik w Wykonaj skrypt. 2. Porządki po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Gdyby coś zostało wykryte, zaprezentuj log. . Odnośnik do komentarza
Grzechu125 Opublikowano 9 Września 2012 Autor Zgłoś Udostępnij Opublikowano 9 Września 2012 Zamieszczam log mbam-log-2012-09-09 (12-41-24).txt Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 1. Wyniki: - PUP.OfferBundler.ST + Adware.Agent to instalatory o typie adware i do wyrzucenia. - PUM.Hijack.System.Hidden to od infekcji (niemożność przestawienia widoczności ukrytych plików) i usuwać. - Hijack.ControlPanelStyle, PUM.Hijack.StartMenu, PUM.Hijack.Help (czyli blokady Panelu sterowania na widoku klasycznym + widoczności Pomocy w Menu Start) zależą od interpretacji kto poczynił te modyfikacje. - Reszta wygląda na fałszywe alarmy. 2. Na zakończenie zaktualizuj co należy: KLIK. Z Twojej listy zainstalowanych wersje o które mi chodzi: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java 6 Update 14"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Foxit Reader" = Foxit Reader"Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl) Uwaga poczna: Gadu-Gadu 10, ciężarny potwór, sugeruję zamianić czymś lżejszym. Propozycje: WTW, Miranda, Kadu, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Grzechu125 Opublikowano 9 Września 2012 Autor Zgłoś Udostępnij Opublikowano 9 Września 2012 Bardzo bardzo dziękuje za pomoc Temat do zamknięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi