Wirus Ukash - jak usunąć?

[filutka78 11]

------->>@tomek.xp

 

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O4 - Startup: C:\Documents and Settings\MILENA\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys -- (SYMIDSCO)

IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_UK&apn_ptnrs=U3&apn_dtid=OSJ000YYGB&apn_uid=0D52B58F-3801-46AD-BEE1-BAE2573D0600&apn_sauid=E8BDD95B-69D8-4384-9202-AB4B13554007

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=0D52B58F-3801-46AD-BEE1-BAE2573D0600&apn_ptnrs=&apn_sauid=E8BDD95B-69D8-4384-9202-AB4B13554007&apn_dtid=OSJ000&&q="

[2012-09-17 18:20:32 | 000,002,299 | ---- | M] () -- C:\Documents and Settings\MILENA\Dane aplikacji\Mozilla\Firefox\Profiles\z2xvd62y.default\searchplugins\askcom.xml

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)

O4 - HKLM..\Run: [WhenUSearch] "C:\Program Files\DAEMON Tools SearchBar\Search.exe" File not found

O4 - HKCU..\Run: [] File not found

O4 - HKCU..\Run: [WhenUSave] C:\Program Files\Save\Save.exe (WhenU.com, Inc.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

[2012-11-17 00:50:02 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

 

:Files

C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe

C:\FOUND.00*

C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad

C:\Documents and Settings\MILENA\Menu Start\Programy\Autostart\ctfmon.lnk

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

2) Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

3) Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[tomek.xp 1]

OTL.Txt

 

filutka78 dziękuję Ci za błyskawiczną odpowiedź

 

po wykonaniu Twoich instrukcji komputer uruchomił się "normalnie"

Poniżej zamieszczam wynik ostatniego skanowania

Extras

OTL

Cleaner

+OTL (wynik skanowania jako załącznik)

 

Pozdrawiam i jeszcze raz dziękuję

[filutka78 11]

---------->>@tomek.xp

 

Jest OK, kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[Jameson007 0]

filutka78 mam kolejny problem z tymże wirusem na innym komputerze ale jest jeszcze większy problem, bo nie da się wejść w tryb awaryjny.. co teraz???

[Kiciuk 0]

------------------>@Jameson007

Zrób loga z poziomu płyty OTLPE instrukcja: KLIK

[Roberto84 0]

dobry człwieku zaatakował mnie jakis System Progressiv

co to zablokowałprawie wszystko, Proszę o pomoc

OTL.Txt

Extras.Txt

[filutka78 11]

------>>@Roberto84

 

U Ciebie nie ma UKASH'a, jest za to "Live Security Platinum".

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O4 - HKCU..\RunOnce: [b267DDAACD1D8AE70000B2672B488FD5] C:\ProgramData\B267DDAACD1D8AE70000B2672B488FD5\B267DDAACD1D8AE70000B2672B488FD5.exe ()

[2012-11-19 18:01:57 | 000,000,000 | ---D | C] -- C:\ProgramData\B267DDAACD1D8AE70000B2672B488FD5

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

C:\Users\Janek\Desktop\Panda Internet Security 2007 Platinum PL

Znasz to?

 

F.

[Roberto84 0]

Panda to jest antywirus ktory chciałem zainstalowac aby sie pozbyć wirosa ale sie nie udało.

 

A to co mi blokuje programy to System progressive protection

[filutka78 11]

---------->>@Roberto84

 

Skrypt wykonaj.

 

F.

[Roberto84 0]

troche musiałem pokombinować ale się chyba udało Proszę sprawdz

OTL.Txt

Extras.Txt

[filutka78 11]

----------->>@Roberto84

 

Skrypt OTL nie poradził sobie.

Trzeba użyć coś mocniejszego:

Uruchom BlitzBlank i w karcie Script wklej:

DeleteFolder:
"C:\ProgramData\B267DDAACD1D8AE70000B2672B488FD5"

 

Kliknij w Execute Now. Zatwierdź restart komputera.

 

2. Daj wynikowy log z BlitzBlank C:\blitzblank.log

 

3) Daj nowy log z OTL.

 

F.

[Loniu 0]

Witam, podsylam skan otl kolegi: http://wklej.to/vUioS mial 80 wirusów z noda i z 20 robakow w malware.. ale pewnie jeszcze cos siedzi, jest ktoś w stanie pomóc? nie chciałem nowego tematu zakladać, a wiem ze tutaj logi z otl szybko odsylacie, bardzo prosze o pomoc

[filutka78 11]

----------->>@Loniu

 

Po infekcji zostały tylko ślady.

Przy okazji usuniemy sponsorskie śmieci.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll) - C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll (Discordia, LTD)

O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll) - C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll (Discordia, LTD)

O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll) - File not found

O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll) - File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O4 - HKU\S-1-5-21-444041918-3438275322-692406378-1000..\Run: [MSIDLL] C:\Windows\SysWOW64\rundll32.exe msiydz32.dll,INyNsDV File not found

O4 - HKU\S-1-5-21-444041918-3438275322-692406378-1000..\Run: [RGSC] D:\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found

O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found

O4 - HKLM..\Run: [] File not found

IE - HKLM\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)

IE - HKLM\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

IE - HKU\S-1-5-21-444041918-3438275322-692406378-1000\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\InprocServer32 File not found

IE - HKU\S-1-5-21-444041918-3438275322-692406378-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)

IE - HKU\S-1-5-21-444041918-3438275322-692406378-1000\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

IE - HKU\S-1-5-21-444041918-3438275322-692406378-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}

FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"

FF - prefs.js..browser.search.selectedEngine: "uTorrentControl_v2 Customized Web Search"

FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3220468&SearchSource=13"

FF - prefs.js..extensions.enabledAddons: dealio@mybrowserbar.com:6.5

FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3220468&SearchSource=2&q="

[2012-02-29 16:19:38 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\mediaexpert\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}

[2012-08-29 08:56:01 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\mediaexpert\AppData\Roaming\mozilla\Firefox\Profiles\ybyl90a7.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}

[2012-10-28 00:22:41 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\mediaexpert\AppData\Roaming\mozilla\Firefox\Profiles\ybyl90a7.default\extensions\DTToolbar@toolbarnet.com

[2012-10-16 19:31:30 | 000,000,929 | ---- | M] () -- C:\Users\mediaexpert\AppData\Roaming\mozilla\firefox\profiles\ybyl90a7.default\searchplugins\conduit.xml

[2012-10-18 17:25:13 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM

[2012-10-18 17:25:13 | 000,000,000 | ---D | M] (Dealio Toolbar) -- C:\PROGRAM FILES (X86)\DEALIO TOOLBAR\FF

O2:64bit: - BHO: (DataMngr) - {7DA17D5A-5718-4130-A605-FC316C827836} - C:\PROGRA~2\SEARCH~1\Datamngr\x64\BROWSE~1.DLL (Discordia , LTD)

O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Reg Error: Value error. File not found

O2 - BHO: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.)

O2 - BHO: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

O2 - BHO: (DataMngr) - {7DA17D5A-5718-4130-A605-FC316C827836} - Reg Error: Value error. File not found

O2 - BHO: (Searchcore Toolbar) - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchcoredtx.dll ()

O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()

O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Reg Error: Value error. File not found

O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()

O3 - HKLM\..\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Searchcore Toolbar) - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchcoredtx.dll ()

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKU\S-1-5-21-444041918-3438275322-692406378-1000\..\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.)

O3 - HKU\S-1-5-21-444041918-3438275322-692406378-1000\..\Toolbar\WebBrowser: (uTorrentControl_v2 Toolbar) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml

 

F.

[nelno 0]

Inny problem

Google chrome szukaj przekierowuje na dziwne inny strony...

1. OTL http://wklej.to/7ducI

2. OTL Extras http://wklej.to/OalH4

3. AdwCleaner v2.008 http://wklej.to/AG1GE

4. Junkware Removal Tool http://wklej.to/S9f8o

 

Dziękuje z góry...

[filutka78 11]

----------->>@nelno

 

 

1) Adw Cleaner użyj teraz z opcji DELETE.

 

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

IE - HKU\S-1-5-21-1988572538-3074376659-2769462671-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=112185&tt=120812_bandext_3212_6&babsrc=HP_ss&mntrId=1637fad8000000000000ccaf78130a44

IE - HKU\S-1-5-21-1988572538-3074376659-2769462671-1000\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=112185&tt=120812_bandext_3212_6&babsrc=HP_ss&mntrId=1637fad8000000000000ccaf78130a44

IE - HKU\S-1-5-21-1988572538-3074376659-2769462671-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKU\S-1-5-21-1988572538-3074376659-2769462671-1000\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKU\S-1-5-21-1988572538-3074376659-2769462671-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112185&tt=120812_bandext_3212_6&babsrc=SP_ss&mntrId=1637fad8000000000000ccaf78130a44

IE - HKU\S-1-5-21-1988572538-3074376659-2769462671-1000\..\SearchScopes\{B37B29B3-0666-4979-B33B-4DF2907258AA}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=STT&o=102866&src=crm&q={searchTerms}&locale=&apn_ptnrs=5N&apn_dtid=YYYYYYYYPL&apn_uid=63BE5C51-EBD1-4CBF-BA29-77C0F34457DB&apn_sauid=E600A62D-04CB-4868-A707-7D5FA349BDDE&

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O20 - AppInit_DLLs: (c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()

O20 - AppInit_DLLs: (c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll) - File not found

[2012-11-15 17:03:08 | 000,000,306 | ---- | C] () -- C:\windows\tasks\Eeggqclw.job

[2012-11-15 17:03:07 | 000,118,784 | RHS- | C] () -- C:\windows\SysWow64\htmlb.dll

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

3) na jakie strony przekierowuje?

 

F.

[pejomiszczu 0]

Filutka ty to czarodziej jestes. Do mnie tez zapukala sepolsko krajenska policja Pomoz prosze , pozdrawiam

extras.txt http://wklej.org/id/875331/

otl.txt http://wklej.org/id/875333/

 

spokojnie, ja nie popedzam hehe

[filutka78 11]

------------>>@pejomiszczu

 

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2012-11-17 14:20:33 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe

[2012-11-17 19:18:57 | 000,001,028 | ---- | C] () -- C:\Documents and Settings\a\Menu Start\Programy\Autostart\ctfmon.lnk

[2012-11-17 14:20:35 | 095,023,320 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad

[2012-11-16 02:19:23 | 000,112,128 | RHS- | C] () -- C:\mi9al8rs.exe

O4 - Startup: C:\Documents and Settings\a\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation)

O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found

O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

IE - HKU\S-1-5-21-2052111302-1500820517-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=10148&l=dis&tb=STT/

DRV - [2012-11-13 13:13:17 | 000,026,984 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hitmanpro36.sys -- (hitmanpro36)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)

SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0)

MOD - [2012-11-20 11:22:44 | 000,076,800 | RHS- | M] () -- C:\Documents and Settings\a\Ustawienia lokalne\Temp\cvasds0.dll

 

:Files

E:\mi9al8rs.exe

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

2) Użyj >USBFix

Kliknij w nim na:DELETION.

Daj raport z tego usuwania.

 

3) Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[nelno 0]

Przekierowuje mnie na stronie wyszukiwarki (google chrome) nie podam linków bo praktycznie co 2 lub 3 link przekierowany zostaje na strony porno lub reklam.

 

 

AdwCleaner[s1] http://wklej.to/PmcHb

OTL del http://wklej.to/UDVmQ

 

1. OTL http://wklej.to/ZzzZJ

2. OTL Extras drugiego nie otworzylo.

[pejomiszczu 0]

to co sie ukazalo po restarcie, http://wklej.org/id/875350/

otl.txt, http://wklej.org/id/875384/

usbfix.txt, http://wklej.org/id/875385/

adwcleaner, http://wklej.org/id/875389/

 

Uff, sorry ze tak dlugo pozdrawiam

[filutka78 11]

------------>>@nelno

 

 

C:\Windows\Tasks\Eeggqclw.job

W nowym logu nie widzę już niczego podejrzanego, ale ze względu na ten (usunięty już) "*.job" użyj Użyj > MBAM

Na końcu kliknij na Usuń zaznaczone.

Podaj z tego raport.

 

F.

[filutka78 11]

---------->>@pejomiszczu

 

możesz zrobić drugi raz

 

EDIT:

Jest OK, kończymy:

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

[HKEY_USERS\S-1-5-21-2052111302-1500820517-839522115-1003\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

 

W USBFix kliknij na przycisk UNINSTALL.

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

 

F.

[nelno 0]

do--->>> filutka78

 

 

Przeskanowano, zrestartowano i usunęło

http://wklej.to/kVEpc

 

Dzięki serdeczne myślę że bedzie śmigać aż miło dziekuje jeszcze raz .

[filutka78 11]

------------>>>@nelno

 

Skoro MBAM nic w zasadzie nie wykrył, to kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[Adikss 0]

Proszę o pomoc w usunięciu Ukash Virus

 

OTL.txt - http://wklej.org/id/875480/

Extras - http://wklej.org/id/875481/

[filutka78 11]

----------->>@Adikss

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\Users\Ad1\AppData\Roaming\msconfig.dat

C:\Users\Ad1\AppData\Roaming\msconfig.ini

C:\Users\Ad1\0.41637645766488107.exe

 

:OTL

O7 - HKU\S-1-5-21-1787016058-3830546746-1054549018-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1

O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 10.0.0)

O16:64bit: - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)

O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 10.7.2)

O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 10.7.2)

O3 - HKLM\..\Toolbar: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)

O3 - HKU\S-1-5-21-1787016058-3830546746-1054549018-1000\..\Toolbar\WebBrowser: (Ashampoo PO Toolbar) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)

O2 - BHO: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)

IE - HKU\S-1-5-21-1787016058-3830546746-1054549018-1000\..\SearchScopes\{0B054A87-9DB2-4DE5-86BA-A555B81D5E02}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033

IE - HKU\S-1-5-21-1787016058-3830546746-1054549018-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2481033

IE - HKU\S-1-5-21-1787016058-3830546746-1054549018-1000\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml

 

F.

 

>UKASH-uniwersalne-usuwanie

.