Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Rafik97

Wirus Ukash - jak usunąć?

Rekomendowane odpowiedzi

--------------------------------->>>@The Gimp

 

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL

[2012-08-07 12:48:45 | 000,057,344 | RHS- | C] () -- C:\Documents and Settings\Administrator\biecei.exe

O4 - HKU\S-1-5-21-606747145-1202660629-1801674531-500..\Run: [biecei] C:\Documents and Settings\Administrator\biecei.exe ()

 

:Commands

[emptytemp]

 

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------------------------------->>>@The Gimp

 

Jest OK.

 

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

[HKEY_USERS\S-1-5-21-606747145-1202660629-1801674531-500\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

 

Kończymy:

W USBFix kliknij na przycisk UNINSTALL.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

W Adw-Cleaner kliknij na przycisk Uninstall.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

hej :) POtrzebuje pomocy, ale od razu mowie ze ejstem laikiem jesli chodzi o komputery wiec prosze zeby wszytsko tlumaczyc jak dziecku:)

Tez zlapalam wirusa Ukash i jak wlaczam komputer to pojawia mi sie komunikat ze musze zaplacic 500 zl zeby odblokowac komputer, nijak nie moge wylaczyc tego komunikatu ktory zajmuje caly monitor. Teraz wlaczylam komputer w trybie awaryjnym ale w tym trybie nie moge wlaczyc interentu wiec pisze z drugiego komputera. Co mam zrobic? Widze ze ludzie sciagaja jakies prgoramy i wrzucaja rapoty, ale jak mam to zrobic jak nawet nie chodzi mi interent, prosze slicznie o jakies rady !

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

 

Tu jest klopot z odpaleniem, bo brak jest regedit w systemie i nie ma co uruchomic tego skryptu. Ale IE i tak nie jest uzywany zdaje sie.

 

W USBFix kliknij na przycisk UNINSTALL.

W Adw-Cleaner kliknij na przycisk Uninstall.

 

Klikalem wielokrotnie co nie daje raczej efektu, usune chyba recznie.

W tym miejscu podziekuje ponownie goraco za pomoc! Filutka niezlomna :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------------------------------->>>@The Gimp

 

bo brak jest regedit w systemie

Jeśli dobrze zrozumiałam, to brak pliku?

Jeśli tak, to ściągnij stąd >http://www.mediafire.com/?utsyg4ej2s6n2x7

i spróbuj go wstawić do C:\WINDOWS

 

F.

 

***************************************************************

 

--------------------------------->>>@Madziaaa123

 

aha, nic nie masz do pokazania, więc nici z pomocy.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tak chodzilo o brak pliku regedit.exe, teraz poszlo i zapisalo zmiany. Dziekuje!

 

--------------------------------->>>@Madziaaa123

Sciagnij program OTL na kompie z netem, przenies na pendrivie do tego uszkodzonego do trybu awaryjnego, potem zgrasz raporty znow na pen i umniescisz tutaj, a dobrzy ludzie Ci pomoga.

Poradnik uzywania OTL tutaj:

http://forum.pclab.pl/topic/612561-Standardowe-instrukcje-po-zainfekowaniu-systemu/

 

Raporty moga byc sporych rozmiarow, wtedy zastosuj strone np. wklej.org, aby je opublikowac.

Powodzenia, poszperaj troche tutaj.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------------------------------->>>@Madziaaa123

 

1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL

[2012/08/07 14:04:16 | 000,061,440 | ---- | C] () -- C:\ProgramData\mrbvquqh.exe

[2012/08/07 14:04:13 | 000,000,051 | ---- | C] () -- C:\ProgramData\wydkriiulopilsn

[2012/08/07 14:04:10 | 000,061,440 | ---- | C] () -- C:\Users\Katarzyna\0.20410918557614843.exe

[2012/08/07 14:04:16 | 000,000,000 | ---D | C] -- C:\ProgramData\tcnnyzahdbwxatf

O4 - HKU\S-1-5-21-3320401313-292135679-1673298299-1000..\Run: [mrbvquqhdgdwpdk] C:\ProgramData\mrbvquqh.exe ()

O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)

 

:Commands

[emptytemp]

 

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

2) Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

3) Uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

 

4) Zainstaluj nowszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1637588.html

zaznacz okienko przy: Accept License Agreement

kliknij: jre-7u5-windows-X64.exe, itd ...

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

---------------------------->@ matbar21

 

Logi robione spod nie zarażonego konta pozatym komputer zarażony sirefefem i widać odpady po live security platinum.

 

Załóż nowy temat podaj te logi które podałeś i dodatkowe z tego konta co jest zarażone welsoffem log ma zostać wykonany z trybu awaryjnego.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------------------------------->>>@Madziaaa123

 

1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

 

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

2) Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

3) Uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

 

4) Zainstaluj nowszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1637588.html

zaznacz okienko przy: Accept License Agreement

kliknij: jre-7u5-windows-X64.exe, itd ...

 

F.

Dziekuje bardzo za pomoc:) WYglada, ze podzialalo, wrzucam jeszcze raporty do sprawdzenia;

 

http://wklejto.pl/130661 - pierwszy raport po zresetowaniu komputera

 

http://wklejto.pl/130662 - raport z Adwcleaner

 

http://wklejto.pl/130663 - raport z OTL

 

:)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

---------------------------->@ matbar21

 

Logi robione spod nie zarażonego konta pozatym komputer zarażony sirefefem i widać odpady po live security platinum.

 

Załóż nowy temat podaj te logi które podałeś i dodatkowe z tego konta co jest zarażone welsoffem log ma zostać wykonany z trybu awaryjnego.

 

No właśnie tak myślałem, że z innego konta nie można robić raportów.. Spróbuje w trybie awaryjnym jeszcze raz je zrobić. Dosłownie zaraz.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

pozatym złóż nowy temat bo bedzie trochę roboty z tym kontem co teraz robiłes logi.

Zapewne będzie trzeba usunąć zeroacceessa i odbudować usługi więc będzie dużo roboty i będzie nie wygodnie odpisywać.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam wszystkim, i ja również mam z tym problem, ja sam już nic nie poradzę, więc proszę was o pomoc gwardio tego forum ;). Dołączam logi

OTL.Txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------------------------->@daniel377

 

 

Odinstaluj:

SweetIM for Messenger 3.6

SweetPacks Toolbar for Internet Explorer 4.4

Yontoo 1.10.02

Complitly

Babylon toolbar on IE

Freecorder Toolbar

Softonic toolbar on IE and Chrome

 

 

 

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt

 

Wklej

 

:OTL
DRV - File not found [Kernel | Auto | Stopped] -- C:\DOCUME~1\User\USTAWI~1\Temp\3019.sys -- (3019)
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={E12F3AD1-3E18-4C65-9F18-45EE4BD5F30A}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1060933
IE - HKCU\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={E12F3AD1-3E18-4C65-9F18-45EE4BD5F30A}
FF - prefs.js..CT1060933.browser.search.defaultthis.engineName: true
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\User\Dane aplikacji\Complitly\Complitly.dll (SimplyGen)
O2 - BHO: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\softonic\1.5.11.5\bh\softonic.dll (Softonic.com)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\softonic\1.5.11.5\softonicTlbr.dll (Softonic.com)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKCU..\Run: [Microsoft Windows Manager] C:\Documents and Settings\User\M-10-6897-8685-3464\winmgr.exe ()
:Files
C:\Documents and Settings\User\M-10-6897-8685-3464\winmgr.exe

:Commands
[emptytemp]

 

Kliknij Wykonaj skrypt

 

 

2.Użyj adwcleaner-a

 

http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

 

Opcja delete

 

 

3.Podaj nowe logi z otl

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------------------------->@kasan4

 

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt

 

Wklej

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/pbr/pbr_1344278460_572206
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=109130&babsrc=SP_ss&mntrId=4aa7473a000000000000e0ca9434505d
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "pl.v9.com/pbr/pbr_1344278460_572206"
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [Microsoft Windows Manager] C:\Users\Darek\M-10-6897-8685-3464\winmgr.exe ()
:Files
C:\Users\Darek\AppData\Roaming\hellomoto
C:\Users\Darek\M-10-6897-8685-3464\winmgr.exe
:Commands
[emptytemp]

 

Kliknij Wykonaj skrypt

 

2.Po restarcie kliknij Sprzątanie

 

 

3.Wyskanuj system skanerem malwarebytes anti malware(odrzuć ofertę testowa)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

DZIĘKUJĘ CI DOBRY CZŁOWIEKU wiedz, że uszczęśliwiłeś kolejną osobę na tym globie. Naprawdę bardzo dziękuję ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam. Bardzo proszę o pomoc, myślę, że mój komputer został zainfekowany wirusem ;/ Log z programu OTL

Mam jeszcze problem z adobe flash, próbowałam odinstalować przeglądarkę Chrome, lecz po jakimś czasie znów pojawia się problem z wyświetlanymi filmikami . Bardzo proszę o pomoc, nie znam się na tym programie;/

Mój link

Extras.Txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

ania2905 to że jesteś nowa nie zwalnia cię z myślenia.

Wyedytuj posta i logi wstaw jako załączniki a

nie wklejke.

A jeżeli plik jest za duży to wklej loga na wklej.org

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------------------>>@ania2905

 

Z logów wynika, że nie masz żadnej infekcji.

 

F.

 

*******************************************************

 

------------------------>>@Teenagerfrommars

 

1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Documents and Settings\user\M-10-6897-8685-3464\winmgr.exe"=-

"C:\Documents and Settings\user\M-10-8754-86589-55555\windog.exe"=-

"C:\Documents and Settings\user\M-10-8754-86589-55555\windogz.exe"=-

"C:\Documents and Settings\user\M-10-8754-86589-55555\wiuugz.exe"=-

"C:\Documents and Settings\user\M-10-8754-86589-55555\uughgu.exe"=-

"C:\Documents and Settings\user\M-10-8754-86589h-555h5\winhora.exe"=-

 

:OTL

MOD - [2012-05-30 13:40:40 | 000,514,048 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\BabylonToolbar\CR\BUSolution.dll

MOD - [2012-08-06 10:25:31 | 000,133,632 | ---- | M] () -- C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\BabylonChromeToolBar.dll

SRV - File not found [Auto | Stopped] -- D:\dupa\OSS\reinstall_svc.exe -- (OS Selector)

SRV - File not found [Auto | Stopped] -- D:\bin\jqs.exe -- (JavaQuickStarterService)

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc)

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem)

SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\user\USTAWI~1\Temp\catchme.sys -- (catchme)

DRV - File not found [2010/04/06 11:35:41] [Kernel | Auto | Stopped] -- D:\PowerDVD10\NavFilter\000.fcl -- ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC})

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=1&barid={DCA145E3-E410-11E0-9A5C-001966819D08}

IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}\InprocServer32 File not found

IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms}&barid={DCA145E3-E410-11E0-9A5C-001966819D08}

IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112059&tt=3112_3&babsrc=HP_ss&mntrId=b89af9cb000000000000000e2e44e569

IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}\InprocServer32 File not found

IE - HKCU\..\URLSearchHook: {dfabc5b5-039b-4865-979a-de31cdf3e351} - SOFTWARE\Classes\CLSID\{dfabc5b5-039b-4865-979a-de31cdf3e351}\InprocServer32 File not found

IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)

IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112059&tt=3112_3&babsrc=SP_ss&mntrId=b89af9cb000000000000000e2e44e569

IE - HKCU\..\SearchScopes\{35090DD8-50C6-4F26-9CCD-E757CB1274E6}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=STC-US&o=1716&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^AAO&apn_dtid=^YYYYYY^YY^PL&apn_uid=2EC472E1-DB2B-4242-8D66-3ECAB3B89D2C&apn_sauid=AD161643-B427-48A6-B18C-030085930BCC

IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}

IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2626277

IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms}&barid={DCA145E3-E410-11E0-9A5C-001966819D08}

IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/405"

FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="

FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=0&systemid=405&sr=0&q="

FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll File not found

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: D:\VLC\npvlc.dll File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ShopperReports@ShopperReports.com: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin

[2012-06-27 19:44:22 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}

[2011-11-25 09:13:30 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

[2011-09-21 07:16:46 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}

[2012-06-27 19:45:54 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\extensions\DTToolbar@toolbarnet.com

[2011-07-31 15:41:53 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\extensions\ffxtlbr@babylon.com

[2011-11-28 20:01:26 | 000,000,000 | ---D | M] ("Softonic Toolbar") -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\extensions\toolbar@ask.com

[2011-11-27 16:39:45 | 000,002,573 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\searchplugins\askcom.xml

[2010-04-18 19:03:54 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\searchplugins\daemon-search.xml

[2012-07-22 17:14:59 | 000,002,515 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\searchplugins\Search_Results.xml

[2011-09-21 07:16:37 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\searchplugins\sweetim.xml

[2010-07-20 07:48:58 | 000,001,589 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\searchplugins\web-search.xml

[2010-08-03 18:21:49 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\searchplugins\winamp-search.xml

[2012-07-30 15:56:29 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found

O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.29.1\bh\BabylonToolbar.dll File not found

O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll File not found

O2 - BHO: (DataMngr) - {34DEE7AD-47D7-45e9-91FC-3E511083493F} - C:\Program Files\Savevid Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media Inc)

O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll File not found

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll File not found

O2 - BHO: (Softonic Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\bin\jp2ssv.dll File not found

O2 - BHO: (Media Star Toolbar) - {dfabc5b5-039b-4865-979a-de31cdf3e351} - C:\Program Files\Media_Star\tbMedi.dll File not found

O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\lib\deploy\jqs\ie\jqs_plugin.dll File not found

O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found

O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found

O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll File not found

O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found

O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.29.1\BabylonToolbarTlbr.dll File not found

O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Media Star Toolbar) - {dfabc5b5-039b-4865-979a-de31cdf3e351} - C:\Program Files\Media_Star\tbMedi.dll File not found

O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found

O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found

O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found

O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found

O3 - HKCU\..\Toolbar\WebBrowser: (Media Star Toolbar) - {DFABC5B5-039B-4865-979A-DE31CDF3E351} - C:\Program Files\Media_Star\tbMedi.dll File not found

O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)

O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\Savevid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media Inc)

O4 - HKLM..\Run: [sqlncli] C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2575\sqlncli.exe ()

O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc)

O4 - HKCU..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun File not found

O4 - HKCU..\Run: [Mjjicrtuuuhgug ddd Manager] C:\Documents and Settings\user\M-10-8754-86589h-555h5\winhora.exe ()

O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe File not found

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html File not found

O8 - Extra context menu item: Save video on Savevid.com - C:\Program Files\SavevidPlug-in\redirect.htm File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)

[2012-08-07 18:33:40 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\user\M-10-8754-86589h-555h5

[2012-08-06 21:27:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Dane aplikacji\hellomoto

[2012-08-04 21:32:46 | 000,000,000 | ---D | C] -- C:\found.000

[2012-08-04 19:36:52 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\user\M-10-8754-86589-55555

[2012-08-03 08:23:01 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\user\M-10-6897-8685-3464

[2012-08-06 20:01:02 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

 

:Files

C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2575

 

:Commands

[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

 

2) Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

3) Zainstaluj nowszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1637588.html

zaznacz okienko przy: Accept License Agreement

kliknij: jre-7u5-windows-i586.exe, itd ...

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...