Ukash

[Maciejooo]

Jak wiele osób na forum padłem ofiarą Ukash'a. Proszę o pomoc.

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Auto | Stopped] -- C:\Users\oem\AppData\Local\Temp\{5B7A1A89-6606-4FFA-AE98-DFF9D0D38A1B}\NMSAccessU.exe -- (NMSAccessU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\igdkmd32.sys -- (igfx)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2704262"
IE - HKLM\..\SearchScopes\{c591090f-599d-4169-a768-1ee6160e7dca}: "URL" = "http://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=63263&p={searchTerms}"
IE - HKU\S-1-5-21-1220264487-1839699760-128278011-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/home?AF=18776"
IE - HKU\S-1-5-21-1220264487-1839699760-128278011-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1220264487-1839699760-128278011-1000\..\URLSearchHook: {32b29df0-2237-4370-9a29-37cebb730e9b} - No CLSID value found
IE - HKU\S-1-5-21-1220264487-1839699760-128278011-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18776"
IE - HKU\S-1-5-21-1220264487-1839699760-128278011-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2704262"
IE - HKU\S-1-5-21-1220264487-1839699760-128278011-1000\..\SearchScopes\{c591090f-599d-4169-a768-1ee6160e7dca}: "URL" = "http://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=63263&p={searchTerms}"
IE - HKU\S-1-5-21-1220264487-1839699760-128278011-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18776"
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O4 - HKLM..\Run: [GameXL]  File not found
O4 - HKU\S-1-5-21-1220264487-1839699760-128278011-1000..\Run: [mvgqymdywcrplhr] C:\ProgramData\mvgqymdy.exe (Nanya)
O33 - MountPoints2\{78799289-1024-11df-a4eb-00037a94b3c6}\Shell\AutoRun\command - "" = H:\xerp8nj.exe
O33 - MountPoints2\{78799289-1024-11df-a4eb-00037a94b3c6}\Shell\open\Command - "" = H:\xerp8nj.exe
 
:Files
C:\ProgramData\*.exe
C:\ProgramData\hiaygzlcwbkssdm
C:\ProgramData\oawpzejhoottreu
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{D7C3FAC8-4C71-49D3-BBBB-1408E67517B2"
[HKEY_USERS\S-1-5-21-1220264487-1839699760-128278011-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{D7C3FAC8-4C71-49D3-BBBB-1408E67517B2"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Maciejooo]

Dziękuję za szybką odpowiedź

OTL.Txt

[Landuss]

Infekcje masz poprawnie usuniętą. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 7.0.6002.18005)

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 29

"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[Maciejooo]

Jeszcze raz dziękuję za fachową i szybką pomoc