Po raz kolejny Ukash

Tomcioslav · 8 Lipca 2012

dzień dobry, ja również proszę o pomoc z tym wirusem

Landuss · 8 Lipca 2012

1. Wejdź w panel usuwania programów i odinstaluj: YouTube Downloader Toolbar

2. Uruchom AdwCleaner z opcji Delete

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\Senfilt.sys -- (SenFiltService)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\ryghgmog.sys -- (ryghgmog)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\prdywfzf.sys -- (prdywfzf)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\pkbounen.sys -- (pkbounen)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\oecczghr.sys -- (oecczghr)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\mcdbus.sys -- (mcdbus)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\lcjjdvfb.sys -- (lcjjdvfb)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\kuzdmaos.sys -- (kuzdmaos)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\ggmdmtlp.sys -- (ggmdmtlp)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\fnwgbbbm.sys -- (fnwgbbbm)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\etwiiqtf.sys -- (etwiiqtf)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\clqhfgfu.sys -- (clqhfgfu)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\becxrjrp.sys -- (becxrjrp)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\system32\drivers\AsInsHelp32.sys -- (ASInsHelp)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\AEAudio.sys -- (AEAudio)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\S-1-5-21-1407976948-863931716-1596463211-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKU\S-1-5-21-1407976948-863931716-1596463211-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024
[2011-03-21 21:37:00 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\x4kr5bf1.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2011-03-21 21:36:58 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\x4kr5bf1.default\extensions\engine@conduit.com
[2011-02-01 19:05:08 | 000,002,333 | ---- | M] () -- C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\x4kr5bf1.default\searchplugins\askcom.xml
[2010-12-27 18:54:42 | 000,000,863 | ---- | M] () -- C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\x4kr5bf1.default\searchplugins\conduit.xml
[2011-02-16 18:32:22 | 000,002,059 | ---- | M] () -- C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\x4kr5bf1.default\searchplugins\daemon-search.xml
O3 - HKLM\..\Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-1407976948-863931716-1596463211-1000..\Run: [sNTSearch] C:\Users\Ja\AppData\Local\Microsoft\Windows\1179\SNTSearch.exe ()
 
:Files
C:\Users\Ja\AppData\Roaming\hellomoto
C:\Users\Ja\AppData\Local\Microsoft\Windows\1179
 
:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Tomcioslav · 8 Lipca 2012

Wielkie dzięki wszystko działa sprawnie!

Landuss · 8 Lipca 2012

Załącz jeszcze nowy log ze skanowania z OTL (bez extras)

Edytowane 27 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

Po raz kolejny Ukash

Rekomendowane odpowiedzi

Tomcioslav

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Tomcioslav

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność