Wirus Ukash - jak usunąć?

[filutka78 11]

-------->>@hellp

 

C:\Documents and Settings\xyzz\Dane aplikacji\msconfig.dat (Trojan.Agent)

C:\Documents and Settings\xyzz\Dane aplikacji\msconfig.ini (Trojan.Agent)

To był "UKASH", tylko dlaczego nie było go widać w logu OTL?

 

Skoro jest OK, to kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

 

Tylko mam jeden problem - musiałem podłączyć klawiaturę przez złącze ps2, bo okazało się, że przez usb nie działa podczas uruchomiania systemu (nie mogłem włączyć trybu awaryjnego). Myślałem, że to przez wirusa, ale teraz dalej tak jest. Może już wcześniej tak było, tylko dlaczego?

Ten problem to nie do tego działu Forum.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[Raphael B 0]

Niestety także i mnie dotknęło to świństwo, z góry dziękuję za pomoc:

 

 

OTL.Txt

[wirgil 0]

witam,

 

mam podobny problem z oknem blokujacym caly komputer.

Uzywalem ccleaner i OLT. Czyscilem i aktualnie po uruchomieniu mam wyswietlona wlasna tapete, ale nadal jest blokada.

 

W zalaczniku dwa pliki. Moze ktos z Was mi pomoze pozbyc sie wirusa?

pack.zip

[filutka78 11]

-------->>@wirgil

 

O4 - HKLM..\Run: [uSBestCR] C:\Program Files\USBESTDI\iconcs275596.exe ()

Znasz to powyższe?

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\Wirgil\Application Data\msconfig.dat) - C:\Documents and Settings\Wirgil\Application Data\msconfig.dat ()

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {B6648EB8-2460-484F-9255-9654454C4C70} https://vpn.serverintellect.com/prx/000/http/localhost/arr_x.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab (Java Plug-in 1.4.2)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O4 - HKCU..\Run: [RMF FM Miasto Muzyki] File not found

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.

[2012-10-08 22:39:28 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml

File not found (No name found) -- C:\PROGRAM FILES\AVG\AVG10\FIREFOX4

File not found (No name found) -- C:\PROGRAM FILES\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION

FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=MPC0N7Y0H7TNSL_HTS721010G9AT00&ts=1349732364"

 

:Files

C:\Documents and Settings\Wirgil\Application Data\msconfig.dat

C:\Documents and Settings\Wirgil\Application Data\msconfig.ini

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

 

Zrób też log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

F.

 

*********************************************************************

 

-------->>@ Raphael B

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

MOD - [2012/10/16 23:06:19 | 000,124,416 | ---- | M] () -- C:\Users\RAFA~1\AppData\Local\Temp\wpbt0.dll

O4 - Startup: C:\Users\Rafał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Reg Error: Key error.)

 

:Files

C:\ProgramData\lsass.exe

C:\Users\Rafał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

C:\ProgramData\0tbpw.pad

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[wirgil 0]

-------->>@wirgil

 

 

Znasz to powyższe?

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

 

Zrób też log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

F.

 

*********************************************************************

 

-------->>@ Raphael B

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml

 

F.

 

>UKASH-uniwersalne-usuwanie

.

 

 

Dzieki za pomoc. Skrypt zadzialal prawidlowo.

Co do tej aplikacji to nie grozna. Ale musze zrobic porzadek na tym kompie.

Jeszcze raz dziekuje!!

pack2.zip

[hellp 0]

-------->>@hellp

 

 

To był "UKASH", tylko dlaczego nie było go widać w logu OTL?

 

Skoro jest OK, to kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

 

 

 

 

 

Dzięki za pomoc

[filutka78 11]

--------->>@wirgil

 

Nie dałeś raportu z Adw Cleaner'a. Ufam, że go użyjesz, ale teraz już nie dawaj z niego raportu.

Jest OK, kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[asteriusz 0]

Witam

Próbowałem usunąć tego ukash- nie wiem czy się udało . Załączam raport ze skanowania Otl-em.

Proszę o pomoc

http://speedy.sh/QSaG5/OTL.Txt

[filutka78 11]

---------->>@asteriusz

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.0)

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 10.5.0)

[2011-10-27 14:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll

FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=2d032067-03f3-11e2-b795-002618220d54&q="

FF - prefs.js..browser.search.defaultengine: "Web Search"

FF - prefs.js..browser.search.defaultenginename: "Web Search"

FF - prefs.js..browser.search.order.1: "Web Search"

FF - prefs.js..browser.search.selectedEngine: "Web Search"

 

:Files

C:\ProgramData\0tbpw.pad

C:\ProgramData\hxznmhdbeapozym

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[bonus2o 0]

Też złapałem to świństwo

 

Poniżej log z otl

 

http://speedy.sh/ZgXF8/OTL.Txt

[filutka78 11]

----------->>@bonus2o

 

"UKASH" to małe piwo w porównaniu do drugiej infekcji, jaką masz: ZeroAcces/Sirefef

 

1) Użyj >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :)

Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE.

Daj z tego raport.

 

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\HOTEL1\Dane aplikacji\msconfig.dat) - C:\Documents and Settings\HOTEL1\Dane aplikacji\msconfig.dat ()

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O8 - Extra context menu item: Capture Selection - C:\Program Files\SmarThru Office\WebCapture.dll2.htm File not found

O8 - Extra context menu item: Save as HTML - C:\Program Files\SmarThru Office\WebCapture.dll1.htm File not found

O8 - Extra context menu item: Save Selected Text - C:\Program Files\SmarThru Office\WebCapture.dll.htm File not found

O8 - Extra context menu item: Web Capture - C:\Program Files\SmarThru Office\WebCapture.dll File not found

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O4 - Startup: C:\Documents and Settings\HOTEL1\Menu Start\Programy\Autostart\CHART Hotel.lnk = E:\gastro\HOTEL\hotel.exe ()

O4 - Startup: C:\Documents and Settings\HOTEL1\Menu Start\Programy\Autostart\ctfmon.lnk = C:\_OTL\MovedFiles\11232012_104030\C_Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation)

O4 - HKCU..\Run: [fisiciqzapky] C:\Documents and Settings\HOTEL1\fisiciqzapky.exe ()

O4 - HKCU..\Run: [KasperskyLab] C:\Documents and Settings\HOTEL1\Dane aplikacji\DBFFCA\DBFFCA.exe ()

O4 - HKCU..\Run: [ntope] rundll32.exe "C:\DOCUME~1\HOTEL1\USTAWI~1\Temp\ntope.dll",SteamUser File not found

O4 - HKCU..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found

O4 - HKCU..\Run: [sonyAgent] C:\WINDOWS\Temp\temp68.exe File not found

O4 - HKCU..\Run: [usluugraig] "C:\Documents and Settings\HOTEL1\Dane aplikacji\Dazir\onto.exe" File not found

O4 - HKCU..\Run: [Windows Update Server] C:\Documents and Settings\HOTEL1\e27db725-5689.exe ()

O4 - HKCU..\Run: [{6A6F6E0E-EA24-5C6E-E525-FB5371DE00A3}] C:\Documents and Settings\HOTEL1\Dane aplikacji\Ivry\upquaw.exe ()

IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found

DRV - File not found [Kernel | Auto | Unknown] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)

SRV - File not found [Auto | Unknown] -- C:\Program Files\G DATA\AVKClient\AvkCl.exe -- (AntiVirusKit Client)

MOD - [2012-02-27 10:39:49 | 016,456,704 | ---- | M] () -- E:\gastro\HOTEL\hotel.exe

 

:Files

C:\Documents and Settings\HOTEL1\Ustawienia lokalne\Dane aplikacji\{06acf8ec-2e95-24ed-9175-a4ca8962de15}

C:\Documents and Settings\HOTEL1\Dane aplikacji\msconfig.dat

C:\Documents and Settings\HOTEL1\Dane aplikacji\msconfig.ini

C:\Documents and Settings\HOTEL1\Menu Start\Programy\Autostart\ctfmon.lnk

C:\Documents and Settings\HOTEL1\hudahazebazo.exe

C:\Documents and Settings\HOTEL1\e27db725-5689.exe

C:\Documents and Settings\HOTEL1\fisiciqzapky.exe

C:\Documents and Settings\HOTEL1\Dane aplikacji\Vahy

C:\Documents and Settings\HOTEL1\Dane aplikacji\Idisd

C:\Documents and Settings\HOTEL1\Dane aplikacji\Dazir

C:\Documents and Settings\HOTEL1\Dane aplikacji\Ivry

C:\Documents and Settings\HOTEL1\Dane aplikacji\Ino

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

3) Do >SystemLook wklej:

:reg

HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s

HKEY_CURRENT_USER\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s

 

:filefind

services.exe

 

Naciśnij Look i pokaż raport.

 

4) Zrób też log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[asteriusz 0]

---------->>@asteriusz

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

 

F.

 

>UKASH-uniwersalne-usuwanie

.

 

 

Oto logi:

http://speedy.sh/eKa3T/11232012-160332.log

http://speedy.sh/2AYra/OTL.Txt

[filutka78 11]

--------->>@asteriusz

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\ProgramData\musibkhmaazudgk

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[asteriusz 0]

--------->>@asteriusz

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

 

 

Za pierwszym razem nie udało się wykonać skryptu- OTL się zawiesił. Zrestartowałem i zrobiłem jeszcze raz - tym razem poszło- a oto efekty:

http://speedy.sh/J9CwY/OTL.Txt

http://speedy.sh/s4SWC/11232012-170734.log

[filutka78 11]

--------->>@asteriusz

 

Jest OK, kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[asteriusz 0]

--------->>@asteriusz

 

Jest OK, kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

 

Dzięki wielkie:)Jaki antywirus sobie z tym poradzi? Miałem AVG ale się go pozbyłem po tej infekcji. Teraz mam Microsoftu Security essential

[wooyek 0]

Czuwaj,

widzę że dajecie radę łUkashowi. Poproszę więc także o pomoc.

Moje logi z OLT (o ile dobrze wszystko zrobiłem).

http://www.wklej.eu/index.php?id=bd655627be

Extras.Txt

[filutka78 11]

--------->>@wooyek

 

Masz typową sytuację, więc:

>UKASH-uniwersalne-usuwanie

 

Możesz pokazać raport z usuwania Skryptem, raport z Adw Cleaner, oraz nowy log z OTL.

 

F.

[wooyek 0]

--------->>@wooyek

 

Masz typową sytuację, więc:

>UKASH-uniwersalne-usuwanie

 

Możesz pokazać raport z usuwania Skryptem, raport z Adw Cleaner, oraz nowy log z OTL.

 

F.

Za szybko działam, logów z usuwania i z Adw nie zapisałem. Oto nowy log z OLT.

 

http://wklej.eu/index.php?id=45d0a72ae6

 

Mam nadzieję, że wszystko już OK. Wielkie dzięki za poświęcony czas.

 

Ahoy.

[filutka78 11]

->>@wooyek

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2012-11-23 21:05:48 | 000,278,528 | ---- | M] (Корпорация Майкрософт) -- C:\Users\wooyek\wgsdgsdgdsgsd.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)

O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 10.7.2)

O4 - HKU\S-1-5-21-2777305486-2619163459-595548660-1000..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background File not found

IE - HKU\S-1-5-21-2777305486-2619163459-595548660-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search?q={searchTerms}

IE - HKU\S-1-5-21-2777305486-2619163459-595548660-1000\..\SearchScopes\{E9C4C973-0779-4094-98BE-89732F6D61CC}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl

IE - HKLM\..\SearchScopes\{E9C4C973-0779-4094-98BE-89732F6D61CC}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[wooyek 0]

->>@wooyek

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Oto logi, liczę że to już koniec, z góry wielkie dzięki za poświęcony czas. Chylę czoła przed Twoją wiedzą z tego tematu.

http://wklej.eu/index.php?id=6d272b5cd5

 

http://wklej.eu/index.php?id=1b7493a3d7

[filutka78 11]

--------->>@wooyek

 

Tak, teraz jest OK, kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

[wooyek 0]

--------->>@wooyek

 

Tak, teraz jest OK, kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

>UKASH-uniwersalne-usuwanie

.

Świetnie, raz jeszcze wielkie dzięki i miłego łykendu życzę.

[Pablo2300 0]

Witam! Mnie też niestety dopadł ten wirus, prosiłbym o pomoc w jego usunięciu.

Zamieszczam logi z OTL'a

OTL.txt

Extras.txt

Z góry dziękuję za pomoc

[filutka78 11]

---------->>@Pablo2300

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2012-11-24 01:14:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pawełek\Dane aplikacji\hellomoto

O4 - HKLM..\Run: [Wpc] C:\Documents and Settings\Pawełek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2017\Wpc.exe (RealSolutions, Inc.

O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.

[2009-12-27 23:15:53 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\Pawełek\Dane aplikacji\avdrn.dat

 

:Files

C:\Documents and Settings\Pawełek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2017

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

 

>UKASH-uniwersalne-usuwanie

.