Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirus Ukash - zablokowany komputer

Patryk1989

Przez Patryk1989
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście.

 

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wanatw4.sys -- (wanatw)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\Patryk\AppData\Local\Temp\kwkdquob.sys -- (kwkdquob)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Patryk\Desktop\M2Fish 3.0.9\Injector 32 bit\injectDLL.sys -- (injectDLL)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\copucuns.sys -- (copucuns)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\clwvd.sys -- (clwvd)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=6dbd28c6-6534-11e1-a599-00269e391b6c"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4"
IE - HKLM\..\SearchScopes\{48C04F74-F815-4583-AB71-E444CE50F883}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=6dbd28c6-6534-11e1-a599-00269e391b6c&q={searchTerms}"
IE - HKU\S-1-5-21-3760765578-720751265-3070023684-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=6dbd28c6-6534-11e1-a599-00269e391b6c"
IE - HKU\S-1-5-21-3760765578-720751265-3070023684-1001\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 File not found
IE - HKU\S-1-5-21-3760765578-720751265-3070023684-1001\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4"
IE - HKU\S-1-5-21-3760765578-720751265-3070023684-1001\..\SearchScopes\{48C04F74-F815-4583-AB71-E444CE50F883}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=6dbd28c6-6534-11e1-a599-00269e391b6c&q={searchTerms}"
IE - HKU\S-1-5-21-3760765578-720751265-3070023684-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://vshare.toolbarhome.com/?hp=df"
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.1
FF - prefs.js..extensions.enabledItems: youtubedownloader@mybrowserbar.com:5.1
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
[2012-03-03 15:26:17 | 000,000,792 | ---- | M] () -- C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\oca4prz2.default\searchplugins\startsear.xml
[2011-04-05 22:43:28 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.6\bh\facemoods.dll File not found
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll File not found
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll File not found
O3 - HKLM\..\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll File not found
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.6\facemoodsTlbr.dll File not found
O3 - HKU\S-1-5-21-3760765578-720751265-3070023684-1001\..\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [eRecoveryService]  File not found
O4 - HKLM..\Run: [run32d] C:\Windows\system\run32dll.exe ()
O4 - HKLM..\Run: [shellstyle] C:\Users\Patryk\AppData\Local\Microsoft\Windows\1583\shellstyle.exe ()
O4 - HKLM..\Run: [X3DAudio1_6] C:\Users\admininstrator\AppData\Local\Microsoft\Windows\4205\X3DAudio1_6.exe File not found
O4 - HKU\.DEFAULT..\RunOnce: []  File not found
O4 - HKU\S-1-5-18..\RunOnce: []  File not found
O4 - HKU\S-1-5-19..\RunOnce: []  File not found
O4 - HKU\S-1-5-20..\RunOnce: []  File not found
O4 - Startup: C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wostock421.exe ()
 
:Files
C:\Users\Patryk\AppData\Roaming\hellomoto
C:\Users\Patryk\AppData\Local\Microsoft\Windows\1583
C:\Users\admininstrator\AppData\Roaming\hellomoto
C:\Users\admininstrator\AppData\Local\Microsoft\Windows\4205
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: YouTube Downloader Toolbar v6.0 / Conduit Engine / DAEMON Tools Toolbar / HyperCam Toolbar / Softonic-Eng7 Toolbar / StartSearchToolBar / Babylon Toolbar / facemoods Toolbar

 

Otwórz Firefox i w Dodatkach odmontuj: Babylon / Facemoods / vshare

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

Ale loga extras nie wstawiłeś, pisałem:

 

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście.

 

Dostarcz go jeszcze dla świętego spokoju i będziemy kończyć.

Edytowane przez picasso
1.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...