Problem z UKASH

[arturnow]

U rodziców na komputerze zainstalował się UKASH. Użyłem OLT i Malwarebyte's. Załączone są logi. Proszę o pomoc w usunięciu

mbam-log-2012-07-08 (16-38-46).txt

OTL.Txt

[Landuss]

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście.

 

1. Wejdź w panel usuwania programów i odinstaluj: DAEMON Tools Toolbar oraz QuickStores Toolbar (o ile będzie na liście)

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - [2012-07-08 16:38:58 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\glyhp.sys -- (pwlqed)
IE - HKU\S-1-5-21-73586283-1383384898-839522115-500\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "ITALIA version Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1032372&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.3.0244
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
[2011-12-28 17:26:26 | 000,002,567 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ox2f6vme.default\searchplugins\askcom.xml
[2012-02-13 13:05:10 | 000,000,931 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ox2f6vme.default\searchplugins\conduit.xml
[2010-09-15 18:44:57 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ox2f6vme.default\searchplugins\daemon-search.xml
[2012-07-08 15:21:05 | 000,001,018 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ox2f6vme.default\searchplugins\facebook.xml
[2010-10-19 20:47:27 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ox2f6vme.default\searchplugins\web-search.xml
[2011-12-29 12:26:11 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKU\S-1-5-21-73586283-1383384898-839522115-500\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O4 - HKLM..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" File not found
O4 - HKLM..\Run: [yksaktgpmvtatuj] C:\Documents and Settings\All Users\Application Data\yksaktgp.exe ()
O4 - HKU\S-1-5-21-73586283-1383384898-839522115-500..\Run: [yksaktgpmvtatuj] C:\Documents and Settings\All Users\Application Data\yksaktgp.exe ()
[2012-06-29 16:35:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\jnomqbpuhmqhzvj
[2012-06-29 16:35:39 | 000,000,052 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\ldotrbmltacqlfx
[2012-06-29 16:35:35 | 000,074,240 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\yksaktgp.exe
[2012-06-29 16:35:35 | 000,074,240 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\eeopnlya.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[arturnow]

Trochę późno wróciłem do domu, ale już jestem. Zrobiłem wszystko co napisałeś i wklejam log.

OLT_3.txt

[Landuss]

A pisałem:

 

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście.

 

Nadal tego loga nie dałeś.

[arturnow]

W załączniku wysyłam screen z zaznaczonym filtrowaniem, którego nie miałem zaznaczonego, a zaznaczyłem. Jednak log wysyłam ten, który mi się wyświetla po zakończonym skanowaniu. Może to inny plik i szukać go w katalogu z programem?

 

EDIT: Chyba wczoraj byłem jakiś znużony przez te upały. Dołączam plik Extras.txt.

Extras.Txt

[Landuss]

Wszystko wykonane jak trzeba. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 6.0.2900.5512)

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22

"Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

[arturnow]

Super. Wielkie dzięki.