Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

virus ukash, help needed

bronek

Przez bronek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=84827e0f-2367-11e1-8e8a-00037a9fcf25"
IE - HKLM\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=84827e0f-2367-11e1-8e8a-00037a9fcf25&q={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKU\S-1-5-21-681558959-719117596-3243824261-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=84827e0f-2367-11e1-8e8a-00037a9fcf25"
IE - HKU\S-1-5-21-681558959-719117596-3243824261-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=84827e0f-2367-11e1-8e8a-00037a9fcf25&q={searchTerms}"
IE - HKU\S-1-5-21-681558959-719117596-3243824261-1000\..\SearchScopes\{4F11ACBB-393F-4c86-A214-FF3D0D155CC3}: "URL" = "http://search.burn4free-toolbar.com/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field"
IE - HKU\S-1-5-21-681558959-719117596-3243824261-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKU\S-1-5-21-681558959-719117596-3243824261-1000\..\SearchScopes\{E5A3C2E1-03B7-4F04-A576-890F3E727EFE}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=4F5C33E4-D42E-4C25-A423-F5B1EEA11A71&apn_sauid=49FEA6BA-17A8-47E5-8A9D-7E97645FD016"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://flvdirect.iamwired.net/websearch.php?src=tops&search="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=84827e0f-2367-11e1-8e8a-00037a9fcf25&q="
[2012-07-16 12:50:45 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\buh\AppData\Roaming\mozilla
[2011-04-10 17:42:07 | 000,002,568 | ---- | M] () -- C:\Users\buh\AppData\Roaming\Mozilla\Firefox\Profiles\cs348hsk.default\searchplugins\askcom.xml
[2010-05-08 08:53:48 | 000,000,903 | ---- | M] () -- C:\Users\buh\AppData\Roaming\Mozilla\Firefox\Profiles\cs348hsk.default\searchplugins\conduit.xml
[2010-05-08 15:31:37 | 000,000,266 | ---- | M] () -- C:\Users\buh\AppData\Roaming\Mozilla\Firefox\Profiles\cs348hsk.default\searchplugins\Search.xml
[2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\buh\AppData\Roaming\Mozilla\Firefox\Profiles\cs348hsk.default\searchplugins\startsear.xml
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [yrdiiyygjotonfk] C:\ProgramData\yrdiiyyg.exe ()
O4 - HKU\S-1-5-21-681558959-719117596-3243824261-1000..\Run: [wsctf.exe] wsctf.exe File not found
O4 - HKU\S-1-5-21-681558959-719117596-3243824261-1000..\Run: [yrdiiyygjotonfk] C:\ProgramData\yrdiiyyg.exe ()
 
:Files
[override]
C:\WINDOWS\system32\EXPLORER.EXE
[stopoverride]
C:\ProgramData\texqqlgojjmnybf
C:\ProgramData\awphjqetbwrotcn
C:\Users\buh\0.048393077655586314.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Burn4Free Toolbar /DAEMON Tools Toolbar / LiveVDO plugin 1.3 / uTorrentControl2 Toolbar / Vuze_Remote Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane przez picasso
4.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...