Wirus Ukash - jak usunąć?

agata03 · 22 Grudnia 2012

Wszystko działa. Dziękuję bardzo za pomoc

mp88 · 22 Grudnia 2012

prosze o ponoc:

filutka78 · 22 Grudnia 2012

------->>@mp88

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKLM..\Run: [TaskSchdPS] C:\Users\Qsza\AppData\Local\Microsoft\Windows\160\TaskSchdPS.exe (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
[2010-10-06 21:39:29 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Users\Qsza\AppData\Roaming\mozilla\Firefox\Profiles\1l4skv2x.default\extensions\vshare@toolbar
[2012-02-12 11:54:23 | 000,000,792 | ---- | M] () -- C:\Users\Qsza\AppData\Roaming\mozilla\firefox\profiles\1l4skv2x.default\searchplugins\startsear.xml
[2012-06-17 19:13:53 | 000,003,915 | ---- | M] () -- C:\Users\Qsza\AppData\Roaming\mozilla\firefox\profiles\1l4skv2x.default\searchplugins\sweetim.xml
[2010-10-18 22:42:51 | 000,001,592 | ---- | M] () -- C:\Users\Qsza\AppData\Roaming\mozilla\firefox\profiles\1l4skv2x.default\searchplugins\web-search.xml
[2012-09-18 21:10:47 | 000,002,313 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110823&babsrc=KW_ss&mntrId=4c4241ca000000000000061b9e7ed459&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110823&babsrc=HP_ss&mntrId=4c4241ca000000000000061b9e7ed459
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=9b38be9f-33b0-11e1-9b02-d11f8d55289c&q={searchTerms}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110823&babsrc=SP_ss&mntrId=4c4241ca000000000000061b9e7ed459
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=9b38be9f-33b0-11e1-9b02-d11f8d55289c

:Files
C:\Users\Qsza\AppData\Roaming\hellomoto
C:\Users\Qsza\AppData\Local\Microsoft\Windows\160
C:\Users\Qsza\AppData\Local\Temp*.html

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).

Kliknij w nim Usuń

Pokaż raport z niego C:\AdwCleaner[s1].txt

F.

>UKASH-uniwersalne-usuwanie

.

Noktek · 22 Grudnia 2012

Prosze o pomoc z tym wirusem. Jest to wirus PAYSAFECARD, nie UKASH.

http://wklej.org/id/904183/ - EXTRAS

http://wklej.org/id/904185/ - OTL

Wczoraj o 22 włączyl się ten wirus, po przelączeniu na tryb awaryjny i pogrzebaniu było ok. Dziś koło 20 znów to samo, teraz jest dobrze, lecz jutro pewnie problem znpow się pojawi.

filutka78 · 23 Grudnia 2012

------------>>@Noktek

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
C:\ProgramData\dsgsdgdsgdsgw.js
C:\Users\wytyfy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.pad

:OTL
MOD - [2012-12-16 19:25:15 | 002,443,800 | ---- | M] () -- C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
MOD - [2012-12-06 23:30:35 | 002,158,104 | ---- | M] () -- c:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
MOD - [2012-12-06 23:30:28 | 000,604,696 | ---- | M] () -- C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-17.0.dll
MOD - [2012-11-08 11:22:50 | 000,997,320 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe
MOD - [2012-11-08 11:22:50 | 000,566,728 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\DNTInstaller\13.2.0\avgdttbx.dll
MOD - [2012-11-08 11:22:50 | 000,134,600 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\SiteSafety.dll
SRV - [2012-12-16 19:25:15 | 002,443,800 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
IE - HKU\S-1-5-21-1242443508-461806665-766256886-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=110824&tt=5012_5&babsrc=HP_ss&mntrId=748fa40e000000000000485b392f3032/
IE - HKU\S-1-5-21-1242443508-461806665-766256886-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110824&tt=5012_5&babsrc=HP_ss&mntrId=748fa40e000000000000485b392f3032/
IE - HKU\S-1-5-21-1242443508-461806665-766256886-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-1242443508-461806665-766256886-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1242443508-461806665-766256886-1000\..\SearchScopes,DefaultScope = {17891528-A9BA-4BC6-919A-A15E830C5801}
IE - HKU\S-1-5-21-1242443508-461806665-766256886-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=5012_5&babsrc=SP_ss&mntrId=748fa40e000000000000485b392f3032
IE - HKU\S-1-5-21-1242443508-461806665-766256886-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=9399D28F-2A6B-4C4F-B082-B3C45515BA32&apn_sauid=C124D5F4-FE01-4B4E-98D8-3B220486AE2E
IE - HKU\S-1-5-21-1242443508-461806665-766256886-1000\..\SearchScopes\{17891528-A9BA-4BC6-919A-A15E830C5801}: "URL" = http://search.aol.pl/aol/search?s_it=tb50winamp&q={searchTerms}
IE - HKU\S-1-5-21-1242443508-461806665-766256886-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={BA547C14-FDA6-446A-AF64-916D60E66DC1}&mid=0bd18512309d47d0915599127fcbd9c1-5466599393471b0c7435cbea132f5d90687725b9&lang=pl&ds=AVG&pr=fr&d=2012-09-14 18:23:39&v=12.2.5.34&sap=dsp&q={searchTerms}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3225024&SearchSource=13"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3225024&SearchSource=2&q="
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\13.2.0.5 [2012-11-08 11:22:57 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012-12-14 17:29:32 | 000,000,000 | ---D | M]
[2012-12-14 17:28:50 | 000,000,000 | ---D | M] (Babylon Toolbar) -- C:\Users\wytyfy\AppData\Roaming\mozilla\Firefox\Profiles\kwlbc40u.default\extensions\ffxtlbr@babylon.com
[2012-09-15 19:46:38 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\wytyfy\AppData\Roaming\mozilla\Firefox\Profiles\kwlbc40u.default\extensions\toolbar@ask.com
[2012-11-26 18:01:27 | 000,002,533 | ---- | M] () -- C:\Users\wytyfy\AppData\Roaming\mozilla\firefox\profiles\kwlbc40u.default\searchplugins\aol-search.xml
[2012-09-15 19:46:38 | 000,002,299 | ---- | M] () -- C:\Users\wytyfy\AppData\Roaming\mozilla\firefox\profiles\kwlbc40u.default\searchplugins\askcom.xml
[2012-12-14 17:28:52 | 000,002,432 | ---- | M] () -- C:\Users\wytyfy\AppData\Roaming\mozilla\firefox\profiles\kwlbc40u.default\searchplugins\babylon1.xml
[2012-10-30 18:32:07 | 000,000,909 | ---- | M] () -- C:\Users\wytyfy\AppData\Roaming\mozilla\firefox\profiles\kwlbc40u.default\searchplugins\conduit.xml
[2012-11-26 18:01:08 | 000,002,154 | ---- | M] () -- C:\Users\wytyfy\AppData\Roaming\mozilla\firefox\profiles\kwlbc40u.default\searchplugins\wyszukiwarka-aol.xml
[2012-11-08 11:22:51 | 000,003,572 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
[2012-12-14 17:28:43 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.4.9\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Winamp Toolbar Loader) - {4accc990-3dc7-4456-a734-5cb4b610a7f5} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll (AOL Inc.)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - D:\Babylon\Utils\BabylonIEPI.dll (Babylon Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll (AOL Inc.)
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1242443508-461806665-766256886-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [babylon Client] D:\Babylon\Babylon.exe (Babylon Ltd.)
O4 - HKLM..\Run: [ROC_ROC_NT] C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe ()
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).

Kliknij w nim Usuń

Pokaż raport z niego C:\AdwCleaner[s1].txt

F.

>UKASH-uniwersalne-usuwanie

.

Noktek · 23 Grudnia 2012

http://wklej.org/id/904305/- OTL

http://wklej.org/id/904306/ - z Adw

http://wklej.org/id/904307/ - po skrypcie

filutka78 · 23 Grudnia 2012

--------->>@Noktek

Infekcja usunięta, ale z usuwaniem sponsorskich śmieci nie poszło najlepiej, więc:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
MOD - [2012-12-06 23:30:35 | 002,158,104 | ---- | M] () -- c:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
SRV - [2012-11-08 11:22:50 | 000,711,112 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0)
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=5012_5&babsrc=SP_ss&mntrId=748fa40e000000000000485b392f3032
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3225024&SearchSource=13"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3225024&SearchSource=2&q="
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.4.9\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A0B1221C-A3FF-4F7C-A393-DC63AF5301E9} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~3\browse~1\25986~1.67\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
[2012-12-14 17:29:34 | 000,000,000 | ---D | C] -- C:\Users\wytyfy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
[2012-12-14 17:28:57 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2012-12-14 17:28:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BabylonToolbar
[2012-11-26 17:59:56 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\wytyfy\AppData\Roaming\mozilla\Firefox\Profiles\kwlbc40u.default\extensions\{8b9fe9be-f7dd-451e-ac96-0e568e0ecc10}
[2012-12-14 17:28:43 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\bProtectorDefaultScope]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

>UKASH-uniwersalne-usuwanie

.

Mojangos · 23 Grudnia 2012

A mnie ktoś pomoże? Nie wiem jak się sprawdza te logi OTL i Extras bo komputer uruchamia się tylko i wyłącznie w trybie awaryjnym z wierszem polecenia. Proszę mnie nakierować.

filutka78 · 23 Grudnia 2012

---------->>@Mojangos

Tryb awaryjny z Wierszem polecenia, wklep ścieżkę do OTL.exe, naciśnij ENTER. wygeneruj i daj logi

F.

katarz · 24 Grudnia 2012

Witam, mam problem taki sam z Ukash ..

Logi z OTL :

Extras : http://wklej.to/Pw8KY

OTL : http://wklej.to/RfSAq

Z góry dziękuje za pomoc ;)Mam nadzieję na rozwiąznie jeszcze dziś mojego problemu

filutka78 · 24 Grudnia 2012

---------->>@katarz

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
C:\ProgramData\dsgsdgdsgdsgw.js
C:\Users\romek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\romek\wgsdgsdgdsgsd.dll

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

>UKASH-uniwersalne-usuwanie

.

spioszeq · 25 Grudnia 2012

Witam ten sam problem oto log http://wklej.to/Ho1Tz . Proszę o szybką pomoc...

filutka78 · 25 Grudnia 2012

-------->>@spioszeq

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
C:\ProgramData\dsgsdgdsgdsgw.js
C:\Users\lukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\lukasz\wgsdgsdgdsgsd.dll

:OTL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 10.10.2)
O4 - HKCU..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h File not found
O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()
O4 - HKLM..\Run: [ROC_roc_ssl_v12] C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe ()
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
[2012-11-30 21:24:38 | 000,003,573 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid={5F497A28-67E1-4F5C-9D05-874DF80865E2}&mid=f00a8a2c6c7b47d080e1d154d4ec9389-06ce4fc639803a2e3563922518183d8e94088cb9&lang=pl&ds=xn011&pr=sa&d=2012-11-29 22:07:18&v=13.2.0.4&sap=ku&q="
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={5F497A28-67E1-4F5C-9D05-874DF80865E2}&mid=f00a8a2c6c7b47d080e1d154d4ec9389-06ce4fc639803a2e3563922518183d8e94088cb9&lang=pl&ds=xn011&pr=sa&d=2012-11-29 22:07:18&v=13.2.0.4&sap=dsp&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={5F497A28-67E1-4F5C-9D05-874DF80865E2}&mid=f00a8a2c6c7b47d080e1d154d4ec9389-06ce4fc639803a2e3563922518183d8e94088cb9&lang=pl&ds=xn011&pr=sa&d=2012-11-29 22:07:18&v=13.2.0.4&sap=hp
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
SRV - [2012-11-29 22:07:00 | 000,711,112 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0)

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).

Kliknij w nim Usuń

Pokaż raport z niego C:\AdwCleaner[s1].txt

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline)

F.

>UKASH-uniwersalne-usuwanie

.

timus007 · 25 Grudnia 2012

Cześć, mam problem z wyszukiwarką claro - proszę o pomoc w jej usunięciu.

z góry dziękuję.

załączam logi z OLT

OTL.Txt

filutka78 · 25 Grudnia 2012

---------->>@timus007

Dlaczego się podpiąłeś pod temat "UKASH"?

1) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).

Kliknij w nim Usuń

Pokaż raport z niego C:\AdwCleaner[s1].txt

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
C:\Documents and Settings\All Users\Dane aplikacji\PC Performer Manager

:OTL
MOD - [2012-11-02 20:00:42 | 002,400,800 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe
MOD - [2012-11-02 19:59:20 | 002,139,168 | ---- | M] () -- c:\Documents and Settings\All Users\Dane aplikacji\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=ism&from=ism&uid=ST3250820AS_9RT03VNG____9RT03VNG&ts=1351695808
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=33953&home=true&tid=2958
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=33953&home=true&tid=2958
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si=33953&home=true&tid=2958
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q={searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=139&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=0931845415084812&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1227&systemid=1&apn_dtid=IME001&apn_ptnrs=AGE&o=APN10653&apn_uid=1459024611114794&q={searchTerms}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://search.appsarefun.info/?l=1&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={B14E3DC7-CEB4-479D-885D-2E4E674D41DC}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.claro-search.com/?affID=110824&tt=4712_6&babsrc=HP_ss&mntrId=cc843d86000000000000005004f810a8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=ism&from=ism&uid=ST3250820AS_9RT03VNG____9RT03VNG&ts=1351695808
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=33953&home=true&tid=2958
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=33953&home=true&tid=2958
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si=33953&home=true&tid=2958
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q={searchTerms}
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=STC8&o=APN10189&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AJL&apn_dtid=^YYYYYY^YY^PL&apn_uid=92AA0D48-A835-48F4-B27D-E62612A702C5&apn_sauid=BE6FCA3F-29B3-4035-8AFA-F94E73723480
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1227&systemid=1&apn_dtid=IME001&apn_ptnrs=AGE&o=APN10653&apn_uid=1459024611114794&q={searchTerms}
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=139&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=0931845415084812&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=110824&tt=4712_6&babsrc=SP_ss&mntrId=cc843d86000000000000005004f810a8
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://search.appsarefun.info/?l=1&q={searchTerms}
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={B14E3DC7-CEB4-479D-885D-2E4E674D41DC}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{dfefbe51-ca52-484b-adf0-6b158b05262d}: C:\Documents and Settings\All Users\Dane aplikacji\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension [2006-01-04 18:05:57 | 000,000,000 | ---D | M]
[2012-10-24 20:03:51 | 000,002,343 | ---- | M] () -- C:\Documents and Settings\Dawid\Dane aplikacji\Mozilla\Firefox\Profiles\hp9s5ql5.default\searchplugins\askcom.xml
[2006-01-01 01:01:05 | 000,002,203 | ---- | M] () -- C:\Documents and Settings\Dawid\Dane aplikacji\Mozilla\Firefox\Profiles\hp9s5ql5.default\searchplugins\MyStart Search.xml
[2012-10-23 17:04:38 | 000,000,543 | ---- | M] () -- C:\Documents and Settings\Dawid\Dane aplikacji\Mozilla\Firefox\Profiles\hp9s5ql5.default\searchplugins\SearchOnMe.xml
[2006-01-01 04:55:54 | 000,002,685 | ---- | M] () -- C:\Documents and Settings\Dawid\Dane aplikacji\Mozilla\Firefox\Profiles\hp9s5ql5.default\searchplugins\Search_Results.xml
[2006-01-06 23:28:55 | 000,003,983 | ---- | M] () -- C:\Documents and Settings\Dawid\Dane aplikacji\Mozilla\Firefox\Profiles\hp9s5ql5.default\searchplugins\sweetim.xml
[2006-01-01 03:17:52 | 000,003,269 | ---- | M] () -- C:\Documents and Settings\Dawid\Dane aplikacji\Mozilla\Firefox\Profiles\hp9s5ql5.default\searchplugins\Web Search.xml
[2005-12-31 23:08:42 | 000,000,544 | ---- | M] () -- C:\Documents and Settings\Dawid\Dane aplikacji\Mozilla\Firefox\Profiles\hp9s5ql5.default\searchplugins\WebSearch.xml
[2006-01-04 18:05:57 | 000,000,000 | ---D | M] (PC Performer Manager) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\DANE APLIKACJI\PC PERFORMER MANAGER\2.4.897.175\{61D8B74E-8D89-46FF-AFA6-33382C54AC73}\FIREFOXEXTENSION
[2006-01-01 03:17:52 | 000,003,269 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O2 - BHO: (DataMngr) - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\BROWSE~1.DLL File not found
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\pcperf~1\24897~1.175\{61d8b~1\pcpmngr.dll) - c:\Documents and Settings\All Users\Dane aplikacji\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll ()
[2012-12-25 10:17:39 | 000,000,330 | ---- | M] () -- C:\WINDOWS\tasks\Protected Search.job

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

spioszeq · 25 Grudnia 2012

Po wszstkim taki log mi wyskoczył: http://wklej.to/jAHkg

Log otl http://wklej.to/nSgNd

log z adwcleaner http://wklej.to/kLbZF

Jeśli to wszystko to dziękuję ślicznie. Jesteś wielki!

timus007 · 25 Grudnia 2012

Filutka, szukając wątku na formum opisującego sposób usunięcia wyszukiwarki claro znalazłem ten temat, stąd mój post.

Jeszcze raz dzięki za pomoc! Załączam raporty

AdwCleanerS1.txt

OTL.Txt

filutka78 · 25 Grudnia 2012

--------->>@spioszeq

SRV - File not found [Auto | Stopped] -- C:\Users\lukasz\wgsdgsdgdsgsd.dll -- (Winmgmt)

Boję się dać tego do usuwania, bo to mi wygląda na prawidłową usługę Systemową, tylko, że uruchamianą teraz przez infekcję - usuwanie może usunąć całą prawidłową usługę.

Spróbujemy inaczej:

1) Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Winmgmt]
"DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204"
"ObjectName"="localSystem"
"ErrorControl"=dword:00000000
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
 00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
 00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Winmgmt]
"DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204"
"ObjectName"="localSystem"
"ErrorControl"=dword:00000000
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
 00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
 00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt]
"DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204"
"ObjectName"="localSystem"
"ErrorControl"=dword:00000000
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
 00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
 00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

2) Zrób nowy log z OTL.

F.

**************************************************************************

--------->>@timus007

Hmm, Adw Cleaner wcale nie wykrył Claro - czy więc dalej jest?

Kosmetyka:

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
"bProtector Start Page"=- 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"bProtector Start Page"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9E131A93-EED7-4BEB-B015-A0ADB30B5646} "=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

F.

timus007 · 25 Grudnia 2012

zapomniałem napisać że zrobiłem w odwrotnej kolejności - najpierw wykonałem skrypt OLT a później Adw Cleaner:) Chyba jest ok:)

filutka78 · 25 Grudnia 2012

-------->>@timus007

Skoro jest OK, to kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

kruti · 25 Grudnia 2012

No cóż nie wiem co powiedzieć, ale chyba do trzech razy sztuka. Znów dopadł mnie problem i to tuż po aktualizacji wtyczek... Bardzo będę wdzięczny za pomoc.

Poniżej plik otl:

OTL.Txt

filutka78 · 25 Grudnia 2012

-------->>@kruti

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
C:\Documents and Settings\stefan\wgsdgsdgdsgsd.dll
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js
C:\Documents and Settings\stefan\Menu Start\Programy\Autostart\runctf.lnk

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\stefan\USTAWI~1\Temp\bDMusicb.sys -- (bDMusicb)

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

>UKASH-uniwersalne-usuwanie

.

kruti · 25 Grudnia 2012

hmmm

nie jestem pewien ale wydaje mi się, że system się zawiesił a nie chcę przerwać w trakcie... jakoś to można poznać?

10 min i nic sie nie ruszyło

Restart nic nie dał. Znów stanęło wszystko, nie słychać dysku...

filutka78 · 25 Grudnia 2012

--------->>@kruti

Skoro to zawiesza u Ciebie System, to zostawiamy to w spokoju, czyli rezygnujemy z usuwania.

Nie warto się męczyć.

F.

kruti · 25 Grudnia 2012

--------->>@kruti

Skoro to zawiesza u Ciebie System, to zostawiamy to w spokoju, czyli rezygnujemy z usuwania.
Nie warto się męczyć.

F.

no dobrze ale co teraz? komputer pozostaje zablokowany przez ukashopodobny wirus... jakieś rady?

Temat został przeniesiony do archiwum

Wirus Ukash - jak usunąć?

Rekomendowane odpowiedzi

agata03 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

mp88 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Noktek 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Noktek 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Mojangos 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

katarz 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

spioszeq 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

timus007 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

spioszeq 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

timus007 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

timus007 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11