Ukash - wirus

[mysz155]

Witam, mam ogromną prośbę o pomoc w usunięciu wirusa, z którym męczę się już prawie cały dzień. Próbowałam avire, hitmana ale bez skutku, teraz skanuję komputer malwarebytes, ale długo to trwa i też nie wiem czy uda mi się to usunąć. Podaję logi z OTL. Używam drugiego konta, konto admina jest zablokowane. Dodam, że w kwestii informatyki jestem laikiem, więc może coś błędnie zrobiłam, nie wiem. Proszę o odpowiedź.

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | Disabled | Stop_Pending] -- C:\Windows\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbfake.sys -- (hwusbfake)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
IE - HKU\S-1-5-21-428444239-566095479-2971824307-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "my.daemon-search.com"
IE - HKU\S-1-5-21-428444239-566095479-2971824307-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=IMH&o=2414&src=crm&q={searchTerms}&locale=en_UK&apn_ptnrs=^A2V&apn_dtid=^YYYYYY^YY^GB&apn_uid=290a7977-3d26-4b64-8ae2-1c50fba676cc&apn_sauid=E642E84A-F297-423D-BBFB-6EF18794A189&atb=sysid%3D2%3Aappid%3D263%3Auc77253729"
IE - HKU\S-1-5-21-428444239-566095479-2971824307-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-428444239-566095479-2971824307-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb119/?search={searchTerms}&loc=IB_DS&a=6R8nNuLLhJ&i=26"
IE - HKU\S-1-5-21-428444239-566095479-2971824307-1003\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found
IE - HKU\S-1-5-21-428444239-566095479-2971824307-501\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found
FF - prefs.js..browser.search.defaultthis.engineName: "TheFreeDictionarycom Customized Web Search"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb119/?loc=IB_DS&a=6R8nNuLLhJ&&i=26&search="
[2012-07-17 19:13:55 | 000,000,000 | ---D | M] (ST-Eng7 Community Toolbar) -- C:\Users\Asia\AppData\Roaming\mozilla\Firefox\Profiles\ge4mf4ht.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2012-05-10 14:30:25 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Asia\AppData\Roaming\mozilla\Firefox\Profiles\ge4mf4ht.default\extensions\ffxtlbr@babylon.com
[2009-10-14 21:24:04 | 000,000,902 | ---- | M] () -- C:\Users\Asia\AppData\Roaming\Mozilla\Firefox\Profiles\ge4mf4ht.default\searchplugins\conduit.xml
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-428444239-566095479-2971824307-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-428444239-566095479-2971824307-501..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found
O4 - HKU\S-1-5-21-428444239-566095479-2971824307-1004..\RunOnce: [AcerScrSav]  File not found
 
:Files
C:\Users\Asia\AppData\Local\Temp*.html
C:\Users\Asia\AppData\Roaming\hellomoto
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Babylon / Babylon toolbar on IE / Conduit Engine / DAEMON Tools Toolbar / Softonic-Eng7 Toolbar / Avira SearchFree Toolbar plus Web Protection Updater

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane 18 Sierpnia 2012 przez picasso
18.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso