• Ogłoszenie:

Ukash - jak się pozbyć?

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Ukash - jak się pozbyć?

Postprzez pkoz 29 Lip 2012, 13:43

reklama
Prosze o pomoc - jak się pozbyć tego świństwa? Trochę zacząłem szukać, czytać i nie wychodzi. Pierwszy raz jestem na formu, więc jak coś nie tak zrobiłem to przepraszam.
Załączniki
OTL.Txt
(55.98 KiB) Ściągnięto 43 razy
pkoz
~user
 
Posty: 1
Dołączenie: 29 Lip 2012, 13:34



Ukash - jak się pozbyć?

Postprzez wojtas 29 Lip 2012, 15:08

brakuje drugiego loga z OTL > extras.txt dodaj go w następnym poście

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/vlt/vlt_1325876436_661335
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=6a311ab0-b259-11e1-ab6e-fad9bb639c32&q={searchTerms}
IE - HKCU\..\SearchScopes\{25B8B125-5CBA-4E78-B591-8CAEBA8B5BEB}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=9M&apn_dtid=OSJ000&apn_uid=09886D05-EE68-489C-B384-8FCA52BB14AE&apn_sauid=08EAFF4A-8FBA-4CF4-AF1F-B81A1109993E
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=2&cf=6a311ab0-b259-11e1-ab6e-fad9bb639c32"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=6a311ab0-b259-11e1-ab6e-fad9bb639c32&q="
[2012-06-09 19:35:16 | 000,000,792 | ---- | M] () -- C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\map0yvje.default\searchplugins\startsear.xml
O2:64bit: - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O4 - HKCU..\Run: [] C:\Users\Piotrek\AppData\Local\Temp\~!#9068.tmp (FYEc)
O4 - HKCU..\Run: [chebnjkzqihpnay] C:\ProgramData\chebnjkz.exe File not found
O4 - HKCU..\Run: [homep] C:\Users\Piotrek\homep.exe File not found
O4 - HKCU..\Run: [NET System] C:\Users\Piotrek\AppData\Roaming\77C91E.exe (Microsoft Corporation)
[2012-07-28 22:28:20 | 000,000,000 | ---D | C] -- C:\ProgramData\xuyfrashqdaoywx
[2012-07-28 22:28:23 | 000,000,051 | ---- | M] () -- C:\ProgramData\emuakfqmiujtttf

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"


:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

odinstaluj StartSearch plugin

Użyj AdwCleaner i kliknij w nim Delete (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator)
Pokaż raport z niego

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 20 gości