Problem z Ukash

[Vizikof]

Witam Rodacy

 

Wlasnie wrocilem z emigracji i niestety mojego ojca zaatakowal virus zwany ukash. Bylo to jakies 3 miesiace temu dlatego tez wklejam logi ze skanowaniem pliko mlodszych niz 90 dni. Jesli jest to problem to moge zrobic ponowne skanowanie OTL i wtedy bedzie z 30 dniowym.

 

Załączam logi

 

Z góry dziekuje za pomoc i poswiecony mi czas.

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

[picasso]

Posługujesz się przestarzałym OTL 3.2.54.0.

 

1. Pobierz najnowszy OTL: KLIK. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-2374818120-608150406-255702755-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
O4 - HKU\S-1-5-21-2374818120-608150406-255702755-1000..\Run: [wdscore] C:\Users\Dezert\AppData\Local\Microsoft\Windows\1536\wdscore.exe ()
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - "http://rover.ebay.com/rover/1/4908-44618-9400-3/4" File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - "http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home" File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab" (Reg Error: Key error.)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\Sandra.sys -- (SANDRA)
 
:Files
C:\Users\Dezert\AppData\Local\Microsoft\Windows\1536
C:\Users\Dezert\AppData\Roaming\hellomoto
C:\Users\Dezert\AppData\Roaming\Mozilla\Firefox\Profiles\z35owukw.default\searchplugins\daemon-search.xml
C:\Users\Dezert\AppData\Local\Temp*.html
C:\ProgramData\ojvzdisj.xda
C:\Windows\Tasks\Ad-Aware Update (Weekly).job
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, a blokada zniknie.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[Vizikof]

dzieki za pomoc, zalaczam plik o ktory prosiles

OTL.TxtPobieranie informacji ...

[picasso]

Apropos "prosiłeś" = jestem kobietą. Zadania wykonane, kończymy:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Wersje aktualnie widoczne na liście zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1871FE54-36AA-478F-B374-A46BA54474CC}" = ESET NOD32 Antivirus
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()

 

ESET NOD32 Antivirus też nieco starawy, jeździ na sterownikach z 2009.

 

PS. I rozważ wymianę ciężkiego zasobożernego Gadu-Gadu 10 alternatywą z obsługą sieci Gadu. Jeden z tych wchodzi w grę: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

.

[Vizikof]

dziekuje bardzo, przepraszam za stwierdzenie "prosiłeś" myslalem ze mam do czynienia z mezczyzna, pozdrowienia dla ciebie i dla Holandi