Blondynka i Ukash

[Kami22]

Pomocy!!! dzisiaj zaatakowało mnie to dziadostwo a że niestety jestem totalnie zielona w tej materii więc nie mam pojęcia jak to usunąć... Jedyne do czego doszłam ściągnięcie OTL i zrobienie skanu, który zamieszczam poniżej. Pliz, co zrobić potem? Z góry dziękuję za pomoc, bo sama niestety nie dam rady

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031817"
IE - HKU\S-1-5-21-3838763673-1115839168-2840729140-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
IE - HKU\S-1-5-21-3838763673-1115839168-2840729140-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
IE - HKU\S-1-5-21-3838763673-1115839168-2840729140-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031817"
FF - prefs.js..browser.search.defaultthis.engineName: "SFT_Polska Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3031817&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3031817&SearchSource=2&q="
[2011-08-04 10:31:04 | 000,000,923 | ---- | M] () -- C:\Users\Kamila\AppData\Roaming\Mozilla\Firefox\Profiles\ppjv0gzp.default\searchplugins\conduit.xml
[2012-05-16 00:37:23 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-3838763673-1115839168-2840729140-1000..\Run: [mfodepfticmbudf] C:\ProgramData\mfodepft.exe ()
 
:Files
C:\ProgramData\dsuvqovniltajlc
C:\ProgramData\wiqyzpnqcsebwus
C:\Users\Kamila\0.8417276550393129.exe
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Conduit Engine / SFT_Polska Toolbar / Avira SearchFree Toolbar plus Web Protection Updater

 

Otwórz Firefox i w Dodatkach odmontuj: SFT_Polska Community Toolbar / Avira SearchFree Toolbar plus Web Protection

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Kami22]

Zrobione, a przynajmniej częściowo. W panelu sterowania nie mogłam znaleźć Ask Toolbar, ale wydaje mi się,że AdwCleaner to usunął, następne dwa usunięte, ale nie mogłam usunąć Avira SearchFree Toolbar plus Web Protection Updater (wyświetlał się komunikat,że nie jestem administratorem systemu). W Firefox: oba dodatki usunięte. Punkt 3 zrobiony. Punkt 4 również

OTL.Txt

[Landuss]

Infekcje masz usuniętą a tą resztą zajął się AdwCleaner bo logi już nic nie wykazują.

 

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 32

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[Kami22]

Już wszystko działa DZIĘKUJĘ ŚLICZNIE ZA POMOC