gr8 Opublikowano 30 Września 2012 Zgłoś Udostępnij Opublikowano 30 Września 2012 Witam. Zostałem zainfekowany wirusem ukash. Dołaczam logi z otl. Z gory dzieki za pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 1 Października 2012 Zgłoś Udostępnij Opublikowano 1 Października 2012 (edytowane) 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559" IE - HKLM\..\SearchScopes\{E9C4C973-0779-4094-98BE-89732F6D61CC}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl" IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=6ED6E842-886B-4B93-8FC5-2AF8D2AE7BAC&apn_sauid=B780A9BD-C480-4613-8F18-F3CA50C5FAF2" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559" IE - HKCU\..\SearchScopes\{E9C4C973-0779-4094-98BE-89732F6D61CC}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl" O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [jgiamhrwuihvikl] C:\ProgramData\jgiamhrw.exe () [2012-09-30 15:46:22 | 000,000,000 | ---D | C] -- C:\ProgramData\wtggywliuzoubca [2012-09-30 15:46:21 | 000,078,028 | ---- | M] () -- C:\ProgramData\ddyfrljvimtvcxs [2012-09-30 15:46:08 | 000,086,528 | ---- | M] () -- C:\Users\Karol\ms.exe [2012-09-07 10:41:03 | 000,002,299 | ---- | M] () -- C:\Users\Karol\AppData\Roaming\mozilla\firefox\profiles\8utwu9u8.default\searchplugins\askcom.xml [2012-05-22 11:24:06 | 000,000,921 | ---- | M] () -- C:\Users\Karol\AppData\Roaming\mozilla\firefox\profiles\8utwu9u8.default\searchplugins\conduit.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany). Kolejne czynności prowadzisz już w Trybie normalnym Windows: 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, BS Player Toolbar, Pasek narzędzi AOL 5.0. Otwórz Firefox i w Dodatkach powtórz deinstalację: Ask Toolbar + BS Player Community Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Edytowane 30 Października 2012 przez picasso 30.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi