UKASH - prośba o pomoc

[Mylek]

Witam mam wirusa UKASH widzę ze tu na forum pomagacie w tej sprawie.

Próbowałem sam znaleść informacje jak analizować te logi z OLT ale nie mogę nic znaleźć.

Czy mógłby ktoś z was pomóc i wygenerować mi ten skrypt do usunięcia tego wirusa?

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2530240"
IE - HKCU\..\SearchScopes\{82E98808-7672-42FB-8DF5-3AC2346271BD}: "URL" = "http://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240"
FF - prefs.js..browser.search.defaultengine: "Ask.com Search"
FF - prefs.js..browser.search.defaultenginename: "Ask.com Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110821075729941&tb_oid=21-08-2011&tb_mrud=21-08-2011&query="
FF - prefs.js..browser.search.order.1: "Ask.com Search"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
[2012-02-20 10:36:17 | 000,000,000 | ---D | M] (TheBflix) -- C:\Users\Paula\AppData\Roaming\mozilla\Firefox\Profiles\8l1qqfzr.default\extensions\info@bflix.info
[2011-09-29 18:05:21 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Paula\AppData\Roaming\mozilla\Firefox\Profiles\8l1qqfzr.default\extensions\toolbar@ask.com
[2011-08-21 09:59:51 | 000,002,354 | ---- | M] () -- C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\8l1qqfzr.default\searchplugins\aol-web-search.xml
[2012-04-06 12:14:15 | 000,002,306 | ---- | M] () -- C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\8l1qqfzr.default\searchplugins\askcomsearch.xml
[2010-12-08 15:49:56 | 000,000,933 | ---- | M] () -- C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\8l1qqfzr.default\searchplugins\conduit.xml
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [hcemtxonfbnzbgv] C:\ProgramData\hcemtxon.exe ()
 
:Files
C:\ProgramData\ergklaszfigqiow
C:\ProgramData\dzgfqjkuhvnjhdi
C:\Users\Paula\0.08356430448359253.exe
C:\Users\Paula\AppData\Local\Temp*.html
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Babylon toolbar on IE / Conduit Engine / Softonic-Polska Toolbar / TheBflix / uTorrentBar Toolbar / Winamp Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Mylek]

dzieki Landuss

Wygenerowałem nowe logi

OTL.Txt

[Landuss]

Jest w porządku. Wykonaj ktroki końcowe:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java 6 Update 20 (64-bit)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.1 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.