ukash wirus problem

[rrojek]

Witam zainfekowano mi system tym wirusem przeskanowalem programem OTL

 

a to sa wyniki w załączniku proszę o pomoc .

ok juz dziala wszystko plik otl.txt jest zrobiony na koniec tak jak pisales

dzieki

OTL2.Txt

Extras2.Txt

OTL.Txt

[Landuss]

1. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar / Ask Toolbar Updater / Babylon toolbar on IE / Wincore MediaBar

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\ASUS\ASUS Live Update\SYS\lvupdtio.sys -- (lvupdtio)
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=734&systemid=2&sr=0&q={searchTerms}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=119998&babsrc=SP_ss&mntrId=ae5bebaf0000000000000022432214e5
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=734&systemid=2&sr=0&q={searchTerms}
IE - HKCU\..\SearchScopes\{9FB49D67-070D-41FD-ADA3-19832FD9C3F1}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=09030946-4F36-421F-B3D2-2F94359D6966&apn_sauid=8F6A0435-38F5-4A08-ADA9-CD63A5E2C2EF
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..keyword.URL: "http: //dts.search-results.com/sr?src=ffb&appid=734&systemid=2&sr=0&q="
[2012-02-19 16:23:25 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\Krzysztof\AppData\Roaming\mozilla\Firefox\Profiles\zw6oahhy.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
[2011-11-26 17:07:16 | 000,000,000 | ---D | M] (Wincore Mediabar) -- C:\Users\Krzysztof\AppData\Roaming\mozilla\Firefox\Profiles\zw6oahhy.default\extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
[2012-02-19 16:38:16 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\Krzysztof\AppData\Roaming\mozilla\Firefox\Profiles\zw6oahhy.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012-04-10 21:38:50 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Krzysztof\AppData\Roaming\mozilla\Firefox\Profiles\zw6oahhy.default\extensions\toolbar@ask.com
[2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\zw6oahhy.default\searchplugins\askcom.xml
[2011-11-26 17:07:02 | 000,002,515 | ---- | M] () -- C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\zw6oahhy.default\searchplugins\Search_Results.xml
[2012-02-19 16:22:22 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2011-11-26 17:07:02 | 000,002,515 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
O4 - HKCU..\Run: [taskbarcpl] C:\Users\Krzysztof\AppData\Local\Microsoft\Windows\162\taskbarcpl.exe ()
 
:Files
C:\Users\Krzysztof\AppData\Roaming\hellomoto
C:\Users\Krzysztof\AppData\Local\Microsoft\Windows\162
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Edytowane 27 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso