Wirus Ukash - jak usunąć?

[filutka78 11]

--------------------------------->>>@The Gimp

 

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL

[2012-08-07 12:48:45 | 000,057,344 | RHS- | C] () -- C:\Documents and Settings\Administrator\biecei.exe

O4 - HKU\S-1-5-21-606747145-1202660629-1801674531-500..\Run: [biecei] C:\Documents and Settings\Administrator\biecei.exe ()

 

:Commands

[emptytemp]

 

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

 

F.

[The Gimp 0]

Zrobiono jak napisalas. Oto raporty:

 

po skrypcie: http://wklej.org/id/805755/

OTL: http://wklej.org/id/805759/

extras: http://wklej.org/id/805761/

[filutka78 11]

--------------------------------->>>@The Gimp

 

Jest OK.

 

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

[HKEY_USERS\S-1-5-21-606747145-1202660629-1801674531-500\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

 

Kończymy:

W USBFix kliknij na przycisk UNINSTALL.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

W Adw-Cleaner kliknij na przycisk Uninstall.

 

F.

[Madziaaa123 0]

hej POtrzebuje pomocy, ale od razu mowie ze ejstem laikiem jesli chodzi o komputery wiec prosze zeby wszytsko tlumaczyc jak dziecku:)

Tez zlapalam wirusa Ukash i jak wlaczam komputer to pojawia mi sie komunikat ze musze zaplacic 500 zl zeby odblokowac komputer, nijak nie moge wylaczyc tego komunikatu ktory zajmuje caly monitor. Teraz wlaczylam komputer w trybie awaryjnym ale w tym trybie nie moge wlaczyc interentu wiec pisze z drugiego komputera. Co mam zrobic? Widze ze ludzie sciagaja jakies prgoramy i wrzucaja rapoty, ale jak mam to zrobic jak nawet nie chodzi mi interent, prosze slicznie o jakies rady !

[The Gimp 0]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

 

Tu jest klopot z odpaleniem, bo brak jest regedit w systemie i nie ma co uruchomic tego skryptu. Ale IE i tak nie jest uzywany zdaje sie.

 

W USBFix kliknij na przycisk UNINSTALL.

W Adw-Cleaner kliknij na przycisk Uninstall.

 

Klikalem wielokrotnie co nie daje raczej efektu, usune chyba recznie.

W tym miejscu podziekuje ponownie goraco za pomoc! Filutka niezlomna

[filutka78 11]

--------------------------------->>>@The Gimp

 

bo brak jest regedit w systemie

Jeśli dobrze zrozumiałam, to brak pliku?

Jeśli tak, to ściągnij stąd >http://www.mediafire.com/?utsyg4ej2s6n2x7

i spróbuj go wstawić do C:\WINDOWS

 

F.

 

***************************************************************

 

--------------------------------->>>@Madziaaa123

 

aha, nic nie masz do pokazania, więc nici z pomocy.

 

F.

[The Gimp 0]

Tak chodzilo o brak pliku regedit.exe, teraz poszlo i zapisalo zmiany. Dziekuje!

 

--------------------------------->>>@Madziaaa123

Sciagnij program OTL na kompie z netem, przenies na pendrivie do tego uszkodzonego do trybu awaryjnego, potem zgrasz raporty znow na pen i umniescisz tutaj, a dobrzy ludzie Ci pomoga.

Poradnik uzywania OTL tutaj:

http://forum.pclab.pl/topic/612561-Standardowe-instrukcje-po-zainfekowaniu-systemu/

 

Raporty moga byc sporych rozmiarow, wtedy zastosuj strone np. wklej.org, aby je opublikowac.

Powodzenia, poszperaj troche tutaj.

[Madziaaa123 0]

Dziekuje bardzo za pomonc:) Dodaje log i licze na dalsze objasnienia:)

http://wklejto.pl/130645 - OTL

 

http://wklejto.pl/130643 - Extras

OTL.Txt

[filutka78 11]

--------------------------------->>>@Madziaaa123

 

1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL

[2012/08/07 14:04:16 | 000,061,440 | ---- | C] () -- C:\ProgramData\mrbvquqh.exe

[2012/08/07 14:04:13 | 000,000,051 | ---- | C] () -- C:\ProgramData\wydkriiulopilsn

[2012/08/07 14:04:10 | 000,061,440 | ---- | C] () -- C:\Users\Katarzyna\0.20410918557614843.exe

[2012/08/07 14:04:16 | 000,000,000 | ---D | C] -- C:\ProgramData\tcnnyzahdbwxatf

O4 - HKU\S-1-5-21-3320401313-292135679-1673298299-1000..\Run: [mrbvquqhdgdwpdk] C:\ProgramData\mrbvquqh.exe ()

O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)

 

:Commands

[emptytemp]

 

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

2) Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

3) Uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

 

4) Zainstaluj nowszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1637588.html

zaznacz okienko przy: Accept License Agreement

kliknij: jre-7u5-windows-X64.exe, itd ...

 

F.

[matbar21 0]

Witam,

Proszę o pomoc.. Niestety też mam problem z ukash. Załączam linki z raportami:

OLT

Extras

[Kiciuk 0]

---------------------------->@ matbar21

 

Logi robione spod nie zarażonego konta pozatym komputer zarażony sirefefem i widać odpady po live security platinum.

 

Załóż nowy temat podaj te logi które podałeś i dodatkowe z tego konta co jest zarażone welsoffem log ma zostać wykonany z trybu awaryjnego.

[Madziaaa123 0]

--------------------------------->>>@Madziaaa123

 

1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

 

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

2) Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

3) Uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

 

4) Zainstaluj nowszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1637588.html

zaznacz okienko przy: Accept License Agreement

kliknij: jre-7u5-windows-X64.exe, itd ...

 

F.

Dziekuje bardzo za pomoc:) WYglada, ze podzialalo, wrzucam jeszcze raporty do sprawdzenia;

 

http://wklejto.pl/130661 - pierwszy raport po zresetowaniu komputera

 

http://wklejto.pl/130662 - raport z Adwcleaner

 

http://wklejto.pl/130663 - raport z OTL

 

[matbar21 0]

---------------------------->@ matbar21

 

Logi robione spod nie zarażonego konta pozatym komputer zarażony sirefefem i widać odpady po live security platinum.

 

Załóż nowy temat podaj te logi które podałeś i dodatkowe z tego konta co jest zarażone welsoffem log ma zostać wykonany z trybu awaryjnego.

 

No właśnie tak myślałem, że z innego konta nie można robić raportów.. Spróbuje w trybie awaryjnym jeszcze raz je zrobić. Dosłownie zaraz.

[Kiciuk 0]

pozatym złóż nowy temat bo bedzie trochę roboty z tym kontem co teraz robiłes logi.

Zapewne będzie trzeba usunąć zeroacceessa i odbudować usługi więc będzie dużo roboty i będzie nie wygodnie odpisywać.

[daniel377 0]

tez mam problem z Ukash

log otl OTL

log extras Extras

[kasan4 0]

Witam wszystkim, i ja również mam z tym problem, ja sam już nic nie poradzę, więc proszę was o pomoc gwardio tego forum . Dołączam logi

OTL.Txt

[Kiciuk 0]

------------------------------->@daniel377

 

 

Odinstaluj:

SweetIM for Messenger 3.6

SweetPacks Toolbar for Internet Explorer 4.4

Yontoo 1.10.02

Complitly

Babylon toolbar on IE

Freecorder Toolbar

Softonic toolbar on IE and Chrome

 

 

 

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt

 

Wklej

 

:OTL
DRV - File not found [Kernel | Auto | Stopped] -- C:\DOCUME~1\User\USTAWI~1\Temp\3019.sys -- (3019)
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={E12F3AD1-3E18-4C65-9F18-45EE4BD5F30A}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1060933
IE - HKCU\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={E12F3AD1-3E18-4C65-9F18-45EE4BD5F30A}
FF - prefs.js..CT1060933.browser.search.defaultthis.engineName: true
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\User\Dane aplikacji\Complitly\Complitly.dll (SimplyGen)
O2 - BHO: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\softonic\1.5.11.5\bh\softonic.dll (Softonic.com)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\softonic\1.5.11.5\softonicTlbr.dll (Softonic.com)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKCU..\Run: [Microsoft Windows Manager] C:\Documents and Settings\User\M-10-6897-8685-3464\winmgr.exe ()
:Files
C:\Documents and Settings\User\M-10-6897-8685-3464\winmgr.exe

:Commands
[emptytemp]

 

Kliknij Wykonaj skrypt

 

 

2.Użyj adwcleaner-a

 

http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

 

Opcja delete

 

 

3.Podaj nowe logi z otl

[Kiciuk 0]

------------------------------->@kasan4

 

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt

 

Wklej

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/pbr/pbr_1344278460_572206
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=109130&babsrc=SP_ss&mntrId=4aa7473a000000000000e0ca9434505d
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "pl.v9.com/pbr/pbr_1344278460_572206"
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [Microsoft Windows Manager] C:\Users\Darek\M-10-6897-8685-3464\winmgr.exe ()
:Files
C:\Users\Darek\AppData\Roaming\hellomoto
C:\Users\Darek\M-10-6897-8685-3464\winmgr.exe
:Commands
[emptytemp]

 

Kliknij Wykonaj skrypt

 

2.Po restarcie kliknij Sprzątanie

 

 

3.Wyskanuj system skanerem malwarebytes anti malware(odrzuć ofertę testowa)

[kasan4 0]

DZIĘKUJĘ CI DOBRY CZŁOWIEKU wiedz, że uszczęśliwiłeś kolejną osobę na tym globie. Naprawdę bardzo dziękuję

[ania2905 0]

Witam. Bardzo proszę o pomoc, myślę, że mój komputer został zainfekowany wirusem ;/ Log z programu OTL

Mam jeszcze problem z adobe flash, próbowałam odinstalować przeglądarkę Chrome, lecz po jakimś czasie znów pojawia się problem z wyświetlanymi filmikami . Bardzo proszę o pomoc, nie znam się na tym programie;/

Mój link

Extras.Txt

[Kiciuk 0]

ania2905 to że jesteś nowa nie zwalnia cię z myślenia.

Wyedytuj posta i logi wstaw jako załączniki a

nie wklejke.

A jeżeli plik jest za duży to wklej loga na wklej.org

[Teenagerfrommars 0]

Witam serdecznie;) Mam problem z wirusem Ukash. Walczę z nim od paru dni z trybu awaryjnego. Nie wiem już co zrobić. Przesyłam logi z OTL(extras z wklej.Org). Z góry dziękuję za pomoc.

Mój link

OTL.Txt

[filutka78 11]

------------------------>>@ania2905

 

Z logów wynika, że nie masz żadnej infekcji.

 

F.

 

*******************************************************

 

------------------------>>@Teenagerfrommars

 

1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Documents and Settings\user\M-10-6897-8685-3464\winmgr.exe"=-

"C:\Documents and Settings\user\M-10-8754-86589-55555\windog.exe"=-

"C:\Documents and Settings\user\M-10-8754-86589-55555\windogz.exe"=-

"C:\Documents and Settings\user\M-10-8754-86589-55555\wiuugz.exe"=-

"C:\Documents and Settings\user\M-10-8754-86589-55555\uughgu.exe"=-

"C:\Documents and Settings\user\M-10-8754-86589h-555h5\winhora.exe"=-

 

:OTL

MOD - [2012-05-30 13:40:40 | 000,514,048 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\BabylonToolbar\CR\BUSolution.dll

MOD - [2012-08-06 10:25:31 | 000,133,632 | ---- | M] () -- C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\BabylonChromeToolBar.dll

SRV - File not found [Auto | Stopped] -- D:\dupa\OSS\reinstall_svc.exe -- (OS Selector)

SRV - File not found [Auto | Stopped] -- D:\bin\jqs.exe -- (JavaQuickStarterService)

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc)

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem)

SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\user\USTAWI~1\Temp\catchme.sys -- (catchme)

DRV - File not found [2010/04/06 11:35:41] [Kernel | Auto | Stopped] -- D:\PowerDVD10\NavFilter\000.fcl -- ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC})

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=1&barid={DCA145E3-E410-11E0-9A5C-001966819D08}

IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}\InprocServer32 File not found

IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms}&barid={DCA145E3-E410-11E0-9A5C-001966819D08}

IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112059&tt=3112_3&babsrc=HP_ss&mntrId=b89af9cb000000000000000e2e44e569

IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}\InprocServer32 File not found

IE - HKCU\..\URLSearchHook: {dfabc5b5-039b-4865-979a-de31cdf3e351} - SOFTWARE\Classes\CLSID\{dfabc5b5-039b-4865-979a-de31cdf3e351}\InprocServer32 File not found

IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)

IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112059&tt=3112_3&babsrc=SP_ss&mntrId=b89af9cb000000000000000e2e44e569

IE - HKCU\..\SearchScopes\{35090DD8-50C6-4F26-9CCD-E757CB1274E6}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=STC-US&o=1716&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^AAO&apn_dtid=^YYYYYY^YY^PL&apn_uid=2EC472E1-DB2B-4242-8D66-3ECAB3B89D2C&apn_sauid=AD161643-B427-48A6-B18C-030085930BCC

IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}

IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2626277

IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms}&barid={DCA145E3-E410-11E0-9A5C-001966819D08}

IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/405"

FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="

FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=0&systemid=405&sr=0&q="

FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll File not found

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: D:\VLC\npvlc.dll File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ShopperReports@ShopperReports.com: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin

[2012-06-27 19:44:22 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}

[2011-11-25 09:13:30 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

[2011-09-21 07:16:46 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}

[2012-06-27 19:45:54 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\extensions\DTToolbar@toolbarnet.com

[2011-07-31 15:41:53 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\extensions\ffxtlbr@babylon.com

[2011-11-28 20:01:26 | 000,000,000 | ---D | M] ("Softonic Toolbar") -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\extensions\toolbar@ask.com

[2011-11-27 16:39:45 | 000,002,573 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\searchplugins\askcom.xml

[2010-04-18 19:03:54 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\searchplugins\daemon-search.xml

[2012-07-22 17:14:59 | 000,002,515 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\searchplugins\Search_Results.xml

[2011-09-21 07:16:37 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\searchplugins\sweetim.xml

[2010-07-20 07:48:58 | 000,001,589 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\searchplugins\web-search.xml

[2010-08-03 18:21:49 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gdd302sz.default\searchplugins\winamp-search.xml

[2012-07-30 15:56:29 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found

O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.29.1\bh\BabylonToolbar.dll File not found

O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll File not found

O2 - BHO: (DataMngr) - {34DEE7AD-47D7-45e9-91FC-3E511083493F} - C:\Program Files\Savevid Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media Inc)

O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll File not found

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll File not found

O2 - BHO: (Softonic Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\bin\jp2ssv.dll File not found

O2 - BHO: (Media Star Toolbar) - {dfabc5b5-039b-4865-979a-de31cdf3e351} - C:\Program Files\Media_Star\tbMedi.dll File not found

O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\lib\deploy\jqs\ie\jqs_plugin.dll File not found

O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found

O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found

O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll File not found

O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found

O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.29.1\BabylonToolbarTlbr.dll File not found

O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Media Star Toolbar) - {dfabc5b5-039b-4865-979a-de31cdf3e351} - C:\Program Files\Media_Star\tbMedi.dll File not found

O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found

O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found

O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found

O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found

O3 - HKCU\..\Toolbar\WebBrowser: (Media Star Toolbar) - {DFABC5B5-039B-4865-979A-DE31CDF3E351} - C:\Program Files\Media_Star\tbMedi.dll File not found

O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)

O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\Savevid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media Inc)

O4 - HKLM..\Run: [sqlncli] C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2575\sqlncli.exe ()

O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc)

O4 - HKCU..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun File not found

O4 - HKCU..\Run: [Mjjicrtuuuhgug ddd Manager] C:\Documents and Settings\user\M-10-8754-86589h-555h5\winhora.exe ()

O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe File not found

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html File not found

O8 - Extra context menu item: Save video on Savevid.com - C:\Program Files\SavevidPlug-in\redirect.htm File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)

[2012-08-07 18:33:40 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\user\M-10-8754-86589h-555h5

[2012-08-06 21:27:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Dane aplikacji\hellomoto

[2012-08-04 21:32:46 | 000,000,000 | ---D | C] -- C:\found.000

[2012-08-04 19:36:52 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\user\M-10-8754-86589-55555

[2012-08-03 08:23:01 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\user\M-10-6897-8685-3464

[2012-08-06 20:01:02 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

 

:Files

C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2575

 

:Commands

[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

 

2) Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

3) Zainstaluj nowszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1637588.html

zaznacz okienko przy: Accept License Agreement

kliknij: jre-7u5-windows-i586.exe, itd ...

 

F.

[Teenagerfrommars 0]

Raporty:

http://wklej.org/id/806278/08082012_092243.log

 

Zdaje się, że wszystko gra. Dzięki wielkie;)

OTL.Txt

AdwCleanerS1.txt

[grey_wro 0]

Ja też bardzo proszę o pomoc. W załączniku logi z otla.

OTL.rar

Extras.Txt