Ukash policja

[petro]

Witam, wyświetlił mi się ten wirus na chwilę i znikł. Teraz cały czas jest włączona kamerka w laptopie ale mogę pracować normalnie.

Extras.Txt

OTL.Txt

[picasso]

Infekcja jest czynna.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\Petro\Menu Start\Programy\Autostart\ctfmon.lnk
C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad
C:\Documents and Settings\All Users\Dane aplikacji\lryfdqusmhvkdxn
C:\Documents and Settings\Petro\Dane aplikacji\Kayx
C:\Documents and Settings\Petro\Dane aplikacji\Ufis
C:\Documents and Settings\Petro\Dane aplikacji\Update
C:\Documents and Settings\Petro\Dane aplikacji\Mozilla\Firefox\Profiles\1uo95alk.default\searchplugins\startsear.xml
netsh firewall reset /C
 
:OTL
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&q="
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [{0F231B1D-34AB-AD7E-2063-E1AA238BC2B8}] "C:\Documents and Settings\Petro\Dane aplikacji\Ufis\iwjeu.exe" File not found
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [qeexvzmkmmclwbs] C:\Documents and Settings\All Users\Dane aplikacji\qeexvzmk.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab" (Reg Error: Value error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, blokada zniknie.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[petro]

Bardzo dziękuje.

OTL.Txt

[picasso]

Tym razem zrobiłeś nieprawidłowo log z OTL, opcję Rejestr ustawiłeś na Wszystko a miało być Użyj filtrowania ... Zadanie pomyślnie wykonane. Na zakończenie:

 

1. Przez SHIFT+DEL skasuj poniższy plik, jakoś mi się zaplątał:

 

C:\Documents and Settings\All Users\Dane aplikacji\ojuwwvsxeyelcuv

 

2. Otwórz Google Chrome, wejdź do ustawień i w zarządzaniu wyszukiwarkami przestaw domyślną z Web Search na Google, po tym Web Search usuń z listy.

 

3. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Log opowiada, że posiadasz:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java™ 6 Update 33
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{AC76BA86-7AD7-1033-7B44-A81300000003}" = Adobe Reader 8.1.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> sprawdź
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera) ----> już wygląda na najnowszą
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Microsoft SQL Server 2008 R2" = Microsoft SQL Server 2008 R2
"Mozilla Firefox 10.0 (x86 pl)" = Mozilla Firefox 10.0 (x86 pl)
"Opera 11.61.1250" = Opera 11.61
"SkanerOnline" = Skaner on-line mks_vir ----> odinstaluj tę staroć

 

+ Service Pack dla Microsoft SQL Server 2008 R2: KB2527041

 

 

PS. Widzę Gadu-Gadu 10. Sugeruję obejrzenie mniej zasobożernych alternatyw z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

.