ctarx Opublikowano 23 Września 2012 Zgłoś Udostępnij Opublikowano 23 Września 2012 Cześć. Tym razem mam laptopa znajomej i problem z ukash. Niestety metoda z kodem nie działa dlatego załączam logi i jednocześnie proszę o pomoc w usunięciu. OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 23 Września 2012 Zgłoś Udostępnij Opublikowano 23 Września 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc) DRV - File not found [Kernel | System | Stopped] -- -- (fsvista) IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=176&systemid=406&sr=0&q={searchTerms}" IE - HKU\S-1-5-21-3440039439-4234181250-2101878874-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=030112_osu&babsrc=SP_ss&mntrId=b42f3acc000000000000001b38a8b213" IE - HKU\S-1-5-21-3440039439-4234181250-2101878874-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=176&systemid=406&sr=0&q={searchTerms}" O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-3440039439-4234181250-2101878874-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKU\S-1-5-21-3440039439-4234181250-2101878874-1000..\Run: [wscinterop] C:\Users\Anna\AppData\Local\Microsoft\Windows\814\wscinterop.exe () :Files C:\Users\Anna\AppData\Roaming\hellomoto C:\Users\Anna\AppData\Local\Microsoft\Windows\814 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-3440039439-4234181250-2101878874-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Web Assistant 2.0.0.445 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
ctarx Opublikowano 23 Września 2012 Autor Zgłoś Udostępnij Opublikowano 23 Września 2012 Dziękuję za odpowiedź. Skrypt wykonany. Załączam nowy log z OTL. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 25 Września 2012 Zgłoś Udostępnij Opublikowano 25 Września 2012 Infekcja poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
ctarx Opublikowano 25 Września 2012 Autor Zgłoś Udostępnij Opublikowano 25 Września 2012 Wszystko wykonane. Dziękuję ponownie za profesjonalną pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi