migel20 Opublikowano 11 Lipca 2013 Zgłoś Udostępnij Opublikowano 11 Lipca 2013 WitamLogi po infekcji UKASH, zrobione w OTL Pozdrawiam. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2013 Zgłoś Udostępnij Opublikowano 11 Lipca 2013 1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej: :OTL SRV - File not found [Auto] -- -- (WebCake Desktop Updater) O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - File not found O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - File not found O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - File not found O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\kamilek_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\kamilek_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKU\kamilek_ON_C..\Run: [DirtyDecrypt] C:\Users\kamilek\AppData\Roaming\Dirty\DirtyDecrypt.exe () O4 - HKU\kamilek_ON_C..\Run: [WJxcBnxY] C:\Users\kamilek\AppData\Local\PMB Files\pFEuxHpr.exe (Google Inc.) O4 - Startup: C:\Users\kamilek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OZAWTIZT.exe (Google Inc.) O7 - HKU\kamilek_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O20 - HKLM Winlogon: UserInit - (C:\Program Files\DIsmdkfargpib\kLLhYkbx.exe) - C:\Program Files\DIsmdkfargpib\kLLhYkbx.exe (Google Inc.) :Files C:\Program Files\DIsmdkfargpib C:\Program Files\Dirty C:\Program Files\uik.dat C:\Program Files\is.dat C:\ProgramData\Babylon C:\Users\kamilek\AppData\Local\haCPULRr C:\Users\kamilek\AppData\Local\Dirty C:\Users\kamilek\AppData\Local\ZPbrZdCi C:\Users\kamilek\AppData\Roaming\BabSolution C:\Users\kamilek\AppData\Roaming\Babylon C:\Users\kamilek\AppData\Roaming\Dirty C:\Users\kamilek\AppData\Roaming\Mozilla\Firefox\Profiles\yqq467xr.default\prefs.js C:\Users\kamilek\AppData\Roaming\Mozilla\Firefox\Profiles\yqq467xr.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} C:\Users\kamilek\AppData\Roaming\Mozilla\Firefox\Profiles\yqq467xr.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} C:\Users\kamilek\AppData\Roaming\Mozilla\Firefox\Profiles\yqq467xr.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949} C:\Users\kamilek\AppData\Roaming\Mozilla\Firefox\Profiles\yqq467xr.default\extensions\ffxtlbr@delta.com C:\Users\kamilek\AppData\Roaming\Mozilla\Firefox\Profiles\yqq467xr.default\extensions\plugin@getwebcake.com C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml C:\Program Files\mozilla firefox\searchplugins\v9.xml :Commands [emptytemp] (Uwaga: resetuję stary Firefox poprzez usunięcie pliku prefs.js. To będzie oznaczać utratę określonych ustawień w Firefox) Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. W katalogu C:\_OTL powstanie log z wynikami usuwania. System powinien zostać odblokowany i loguj się normalnie do Windows, by przeprowadzisz dalsze działania: 2. Przez Panel sterowania odinstaluj adware / zbędniki: AVG Security Toolbar, BrowserDefender, DealPly, Delta Toolbar, Logitech Desktop Messenger, PriceGong, SweetIM / SweetPacks, WebCake. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowe logi: OTL z opcji Skanuj (nie OTLPE) + FRST. Dołącz log utworzony przez AdwCleaner oraz ten z wynikami usuwania OTL z punktu 1. . Odnośnik do komentarza
migel20 Opublikowano 14 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2013 Wielkie dzieki, podzialalo, wszystko smiga jak nalezy. Pozdrawiam i temat chyba do zamkniecia. Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2013 Zgłoś Udostępnij Opublikowano 15 Lipca 2013 Ale przecież to nie koniec. Prosiłam wyraźnie o dane: 4. Zrób nowe logi: OTL z opcji Skanuj (nie OTLPE) + FRST. Dołącz log utworzony przez AdwCleaner oraz ten z wynikami usuwania OTL z punktu 1. . Odnośnik do komentarza
migel20 Opublikowano 20 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2013 Komputer kolegi, takze mam ograniczony dostep, raczej logow nie zdobede. w głównej mierze chodzilo o uratowanie zdjec, komputer mial przejsc format, pracował juz jak moj studencki pentium 996 swoja droga dysk 700 gb i jedna partycja, kto to widzial. Jeszcze raz chciałbym serdecznie podziekować. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi