OTL.Txt- (342.86 KiB) Ściągnięto 51 razy
- Extras.Txt
- (96.85 KiB) Ściągnięto 46 razy
Aktualizacje na programosy.pl:
TubeDigger • Eusing Free Registry Cleaner • Syncovery • Free YouTube to MP3 Converter • Argente Utilities • Chromium • Kaspersky Rescue Disk • Vim • reaConverter Lite
-
- Ogłoszenie:
Wirus ukash - pomocy
4 posty(ów) • Strona 1 z 1
Wirus ukash - pomocy
przez lipczi 15 Sie 2012, 11:12
Wirus ukash - pomocy
przez defacto19 15 Sie 2012, 12:41
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 static3.cdn.ubi.com
O1 - Hosts: 127.0.0.1 ubisoft-orbit.s3.amazonaws.com
O1 - Hosts: 127.0.0.1 onlineconfigservice.ubi.com
O1 - Hosts: 127.0.0.1 orbitservice.ubi.com
O1 - Hosts: 127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
Sam ustawiałeś ?
Uruchom OTL i w sekcji (Własne opcje skanowania/Skrypt) wklej:
:OTL
IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20111030&user_guid=758EDF0DEABA4E01B9B6CC84FA099EE9&machine_id=38c046f53a61e00e1388e86a20e15c85&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}
IE - HKCU\..\SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B}: "URL" = http://www.gooofullsearch.com/google?q={searchTerms}
IE - HKCU\..\SearchScopes\{8FA75BCE-ABB0-4C6B-86F9-85AEF2D20715}: "URL" = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll ()
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [ChomikBox] C:\Program Files (x86)\ChomikBox\chomikbox.exe File not found
O4 - HKCU..\Run: [fgtwiyomqtitklu] C:\ProgramData\fgtwiyom.exe (Origin PC)
O4 - HKCU..\Run: [fsm] File not found
O4 - HKCU..\Run: [fsm] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Pobierz plik wideo we Free Download Manager - C:\Program Files (x86)\Free Download Manager\dlfvideo.htm ()
O8 - Extra context menu item: Pobierz w Free Download Manager - C:\Program Files (x86)\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Pobierz wszystkie pliki w Free Download Manager - C:\Program Files (x86)\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Pobierz zaznaczone w Free Download Manager - C:\Program Files (x86)\Free Download Manager\dlselected.htm ()
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:93EB7685
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:E36F5B57
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:DFC5A2B2
:Files
C:\Users\Maciek\AppData\Local\Temp*.html
C:\ProgramData\glvoupcmqodexpf
C:\ProgramData\dlvjvukrwdqtqwt
C:\ProgramData\fgtwiyom.exe
C:\Users\Maciek\ms.exe
C:\found.000
:Commands
[emptytemp]
Kliknij wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, i kliknij skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
- defacto19
- ~user
- Posty: 205
- Dołączenie: 23 Cze 2012, 11:51
- Pochwały: 42
Wirus ukash - pomocy
przez lipczi 15 Sie 2012, 13:54
a więc tak: roport po restarcie wygląda tak:
log OTL:
raport z usuwania:
Pozdrawiam
- 08152012_132253.txt
- (14.68 KiB) Ściągnięto 42 razy
log OTL:
- OTL.Txt
- (79.31 KiB) Ściągnięto 40 razy
raport z usuwania:
Pozdrawiam
Wirus ukash - pomocy
przez wojtas 15 Sie 2012, 14:11
wklej dokładnie jeszcze raz ten skrypt włącznie z :
:OTL
:OTL
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
4 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 15 gości