Ukash - logi OTL

[vitalic]

Witam,

Dzisiaj rano i mnie dopadł ukash. Udało mi się usunąć blokadę ekrany dzięki hitman pro ale chciałbym jeszcze potwiewrdzić, że to dziadostwo zostało na 100% usunięte.
Poniżej logi z OTL

Dostępne tylko dla zarejestrowanych użytkowników


Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuję za pomoc,

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe -- (hpqwmiex)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (arlktv8n)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{458AF711-5D14-48AE-A8E5-B97E08664870}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-4291677658-673379065-3662605970-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
IE - HKU\S-1-5-21-4291677658-673379065-3662605970-1000\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-4291677658-673379065-3662605970-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-4291677658-673379065-3662605970-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-4291677658-673379065-3662605970-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110819&tt=120812_bandext_3312_4&babsrc=SP_ss&mntrId=5c9394ff00000000000000215d21abe9
IE - HKU\S-1-5-21-4291677658-673379065-3662605970-1000\..\SearchScopes\{458AF711-5D14-48AE-A8E5-B97E08664870}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-4291677658-673379065-3662605970-1000\..\SearchScopes\{60A8E2FE-DD42-4E36-8411-1CFA780A30E1}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=EAF09001-3DB8-4870-BABB-6E49DE00E7F2&apn_sauid=305B58C1-7F7E-4C44-8DCC-9C7D0E967753
IE - HKU\S-1-5-21-4291677658-673379065-3662605970-1000\..\SearchScopes\{E9C13A3A-4297-46CE-8400-7A5FCE573688}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Dawid\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Dawid\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
CHR - Extension: vshare plugin = C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\
CHR - Extension: Skype Click to Call = C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKU\S-1-5-21-4291677658-673379065-3662605970-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-4291677658-673379065-3662605970-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O3 - HKU\S-1-5-21-4291677658-673379065-3662605970-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} Dostępne tylko dla zarejestrowanych użytkowników (QuickTime Plugin Control)
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:0E08FC17

:Files
C:\Users\Dawid\AppData\Local\Google\Update
C:\Windows\System32\searchplugins
C:\Windows\System32\Extensions
C:\ProgramData\HitmanPro
C:\Users\Dawid\Desktop\HitmanPro36.exe
C:\ProgramData\ebiohrsjvnyrrbb
C:\Program Files\Pit_Pro_2011.exe
C:\Windows\tasks\*.*
C:\Windows\System32\drivers\hitmanpro36.sys
C:\ProgramData\ztctusaurahkaot
C:\Windows\System32\.crusader
C:\Windows\System32\ptj.exe
C:\Windows\System32\pdftk.exe
C:\Windows\System32\office.exe

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.