Aktualizacje na programosy.pl: Free MP3 Cutter and EditorFree Ringtone MakertinyMediaManagertinyMediaManager PortableSIW (System Info)AI RoboFormMPC-BE (Media Player Classic Black Edition) PortableMPC-BE (Media Player Classic Black Edition)Ashampoo WinOptimizer  

  • Ogłoszenie:

Wirus ukash prosze o pomoc

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.
Wyślij odpowiedź

Wirus ukash prosze o pomoc

Postprzez katefordel 17 Sie 2012, 17:41

reklama
Witam wszystkich, niestety mnie również dopadł problem z wirusem ukash. Przez cały dzień nie byłem w stanie nic na to poradzić, więc bardzo proszę o porady.

OTL: Log OTL
Extras: Log Extras
RSIT: Log RSIT
katefordel
~user
 
Posty: 1
Dołączenie: 17 Sie 2012, 17:40


Góra

Wirus ukash prosze o pomoc

Postprzez defacto19 18 Sie 2012, 12:26

Uruchom OTL i w sekcji (Własne opcje skanowania/Skrypt) wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\AcpiVpc.sys -- (ACPIVPC)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchya.com/?s=0&a=foxtab&chnl=ft-185&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0D0C0E0D0E0D0C0D0AtDyBtN0D0Tzu0CtBtByDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1733288270
IE - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-185&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0D0C0E0D0E0D0C0D0AtDyBtN0D0Tzu0CtBtByDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1733288270
IE - HKU\.DEFAULT\..\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}: "URL" = http://www.questscan.com/?prt=QUESTSCAN145&keywords={searchTerms}
IE - HKU\S-1-5-18\..\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}: "URL" = http://www.questscan.com/?prt=QUESTSCAN145&keywords={searchTerms}
[2011-08-31 12:38:58 | 000,082,944 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
[2007-03-10 01:16:44 | 000,189,496 | ---- | M] (Yahoo! Inc.) -- C:\Program Files\mozilla firefox\plugins\npyaxmpb.dll
O2 - BHO: (Ironsource LTD Helper Object) - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C:\PROGRA~1\SearchYa!\1.5.25.0\bh\searchya.dll File not found
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll File not found
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found.
O2 - BHO: (Complitly) - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Documents and Settings\Właściciel\Dane aplikacji\Complitly\Complitly.dll (SimplyGen)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SearchYa Toolbar) - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C:\PROGRA~1\SearchYa!\1.5.25.0\searchyaTlbr.dll File not found
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found.
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
@Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D3A96964
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D287FACF

:Files
C:\Documents and Settings\All Users\Dane aplikacji\fjnzwrgfduwafli
C:\Documents and Settings\All Users\Dane aplikacji\knbafoesljjpgue
C:\Documents and Settings\Właściciel\Dane aplikacji\hellomoto
C:\Documents and Settings\All Users\Dane aplikacji\fqlcnjkg.exe
C:\Documents and Settings\Administrator\Dane aplikacji\Toolbar4
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\Właściciel\Dane aplikacji\Babylon
C:\Documents and Settings\Właściciel\Dane aplikacji\BabylonToolbar
C:\Documents and Settings\Właściciel\Dane aplikacji\OpenCandy
C:\Documents and Settings\Właściciel\Dane aplikacji\Toolbar4
C:\WINDOWS\System32\drivers\yggtrobm.sys
C:\WINDOWS\Tasks\WGASetup.job

:Commands
[emptyflash]
[emptytemp]


Kliknij wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, i kliknij skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
defacto19
~user
 
Posty: 205
Dołączenie: 23 Cze 2012, 11:51
Pochwały: 42


Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 5 gości

Powered by phpBB © Group
Forum Programosy.pl