Prosze o pomoc w usunięciu tego trojana.
Poniżej załączam logi z otl:
Z gory dziekuje za pomoc
Aktualizacje na programosy.pl:
Movavi Video Editor Plus • Tablacus Explorer • TeamTalk • Opera • Spy Emergency • Tixati Portable • Tixati • Flagfox • RarmaRadio
-
- Ogłoszenie:
Ukash zablokowany komputer
7 posty(ów) • Strona 1 z 1
Ukash zablokowany komputer
przez DonMatteo 16 Lip 2012, 15:18
Prosze o pomoc w usunięciu tego trojana.
Poniżej załączam logi z otl:
Z gory dziekuje za pomoc
- Załączniki
-
OTL.Txt- (65.89 KiB) Ściągnięto 146 razy
-
- Extras.Txt
- (82.35 KiB) Ściągnięto 40 razy
Ukash zablokowany komputer
przez defacto19 16 Lip 2012, 16:09
Uruchom OTL i w sekcji (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, i kliknij skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
Autor postu otrzymał pochwałę
:OTL
O4 - HKCU..\Run: [UIAutomationCore] C:\Users\Sylwia\AppData\Local\Microsoft\Windows\3347\UIAutomationCore.exe ()
O4 - HKCU..\Run: [] File not found
:Files
C:\Users\Sylwia\AppData\Local\Microsoft\Windows\3347
C:\Users\Sylwia\AppData\Roaming\hellomoto
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, i kliknij skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
Autor postu otrzymał pochwałę
- defacto19
- ~user
- Posty: 205
- Dołączenie: 23 Cze 2012, 11:51
- Pochwały: 42
Ukash zablokowany komputer
przez DonMatteo 16 Lip 2012, 16:26
Wykonałem wszystkie czynności, o których pisałeś.
Poniżej wklejam nowy log z OTL i raport z usuwania
Poniżej wklejam nowy log z OTL i raport z usuwania
- Załączniki
-
- raport_z_usuwania.txt
- (3.48 KiB) Ściągnięto 49 razy
-
- nowy_log_OTL.Txt
- (73.95 KiB) Ściągnięto 44 razy
Ukash zablokowany komputer
przez defacto19 16 Lip 2012, 17:10
Odinstaluj:
Hitman Pro
Uruchom OTL i w sekcji (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Następnie uruchom OTL ponownie i wybierz opcję sprzątanie.
zastosuj AdwCleaner z opcji Delete
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Autor postu otrzymał pochwałę
Hitman Pro
Uruchom OTL i w sekcji (Własne opcje skanowania/Script)wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\appliand.sys -- (appliandMP)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (akg6g5s5)
DRV - File not found [2010/08/20 11:45:10] [Kernel | Auto | Stopped] -- C:\Program Files\CyberLink\PowerDVD10\NavFilter\000.fcl -- ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC})
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=af55c054-fb4a-11e0-b6e5-9b03e8384971&q={searchTerms}
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKCU\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
[2011/07/11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Sylwia\AppData\Roaming\Mozilla\Firefox\Profiles\rsbczrgc.default\searchplugins\startsear.xml
[2011/10/03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O4 - HKLM..\Run: [snpstd] C:\Windows\vsnpstd.exe ()
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll ()
[2010/02/06 11:52:04 | 000,002,432 | ---- | C] () -- C:\Users\Sylwia\AppData\Local\Tempgp3252.html
[2010/02/06 11:52:04 | 000,002,089 | ---- | C] () -- C:\Users\Sylwia\AppData\Local\TempFB3252.html
[2010/02/06 03:21:44 | 000,002,432 | ---- | C] () -- C:\Users\Sylwia\AppData\Local\Tempjc4404.html
[2010/02/06 03:21:44 | 000,002,089 | ---- | C] () -- C:\Users\Sylwia\AppData\Local\Tempel4404.html
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:0B4227B4
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:ABE89FFE
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Następnie uruchom OTL ponownie i wybierz opcję sprzątanie.
zastosuj AdwCleaner z opcji Delete
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Autor postu otrzymał pochwałę
- defacto19
- ~user
- Posty: 205
- Dołączenie: 23 Cze 2012, 11:51
- Pochwały: 42
-
Ukash zablokowany komputer
przez DonMatteo 16 Lip 2012, 17:31
Wykonałem wszystkie czynności, o których pisałeś.
Poniżej wklejam nowy log z OTL po wklejeniu skryptu i log z AdwCleanera po zastosowaniu opcji Delete
Poniżej wklejam nowy log z OTL po wklejeniu skryptu i log z AdwCleanera po zastosowaniu opcji Delete
- Załączniki
-
- AdwCleaner[S1].txt
- (8.72 KiB) Ściągnięto 52 razy
-
- log_OTL3.txt
- (10.45 KiB) Ściągnięto 34 razy
Ukash zablokowany komputer
przez defacto19 16 Lip 2012, 17:40
Wszystko pomyślnie się wykonało. W OTL użyj opcji sprzątanie. Natomiast w AdwCleaner kliknij na przycisk Uninstall.
Autor postu otrzymał pochwałę
Autor postu otrzymał pochwałę
- defacto19
- ~user
- Posty: 205
- Dołączenie: 23 Cze 2012, 11:51
- Pochwały: 42
-
Ukash zablokowany komputer
przez DonMatteo 16 Lip 2012, 17:55
Wykonałem wszystkie czynności, o których pisałeś.
Co ciekawe po wybraniu opcji sprzątanie zniknął mi program OTL, ale rozumiem, że tak miało być
.
Jeszcze raz dziękuję za wszystko, a w szczególności za szybką i fachową pomoc
Pozdrawiam serdecznie
Co ciekawe po wybraniu opcji sprzątanie zniknął mi program OTL, ale rozumiem, że tak miało być
.Jeszcze raz dziękuję za wszystko, a w szczególności za szybką i fachową pomoc
Pozdrawiam serdecznie
7 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 10 gości