Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

"UKASH" standarowe problemy.

emem

Przez emem
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano
dodatkowo odinstlowało mi sterowniki myszki i poruszanie po win stało się mega uciążliwie

 

Ta infekcja na pewno nie robi takich usterek, jest zbyt prosta więc tu musiały zajść inne okoliczności.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\FsUsbExDisk.SYS -- (FsUsbExDisk)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (EverestDriver)
DRV - File not found [File_System | On_Demand | Stopped] -- C:\Program Files\Anti Trojan Elite\ATEPMon.sys -- (ATE_PROCMON)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=cdfbb460-064f-11e1-a1a7-abb8f0df1299&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com
IE - HKCU\..\SearchScopes,DefaultScope = {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}
IE - HKCU\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http: //vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
IE - HKCU\..\SearchScopes\{47DFB43E-F37A-4F05-B8C2-9608942638F2}: "URL" = http: //www.daemon-search.com/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=cdfbb460-064f-11e1-a1a7-abb8f0df1299&q={searchTerms}
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms}
[2011-05-29 18:00:01 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Users\Mirek\AppData\Roaming\mozilla\Firefox\Profiles\en4m00zq.default\extensions\vshare@toolbar
[2008-11-29 01:41:33 | 000,002,921 | ---- | M] () -- C:\Users\Mirek\AppData\Roaming\Mozilla\Firefox\Profiles\en4m00zq.default\searchplugins\daemon-search.xml
[2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Mirek\AppData\Roaming\Mozilla\Firefox\Profiles\en4m00zq.default\searchplugins\startsear.xml
[2012-04-16 15:34:00 | 000,003,915 | ---- | M] () -- C:\Users\Mirek\AppData\Roaming\Mozilla\Firefox\Profiles\en4m00zq.default\searchplugins\sweetim.xml
[2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [hpqSRMon]  File not found
O4 - HKCU..\Run: [WUDFPlatform] C:\Users\Mirek\AppData\Local\Microsoft\Windows\1609\WUDFPlatform.exe ()
 
:Files
C:\Users\Mirek\AppData\Roaming\hellomoto
C:\Users\Mirek\AppData\Local\Microsoft\Windows\1609
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: vShare Plugin / vShare.tv plugin 1.3 / SweetPacks Toolbar for Internet Explorer 4.5

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...