Komputer zablokowany przez UKASH

[loleeek]

Witam mam problem z tym wirusem, a bardzo potrzebuje komputer.

Proszę o pomoc

Dołączam logi:

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKLM\..\SearchScopes\{2e51ec4e-2fa9-40fa-9007-2411de34e7ca}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=YWxdm011YYnl&ptb=92FE53B7-ABD1-4099-AAE8-3B6FF58E2AA3&ind=2011082314&ptnrS=YWxdm011YYnl&si=maps4pc&n=77deae4a&psa=&st=sb&searchfor={searchTerms}"
IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZVman000&ptb=w6go8BhNxRmO3bqLJo8WDQ&ind=2010110213&ptnrS=ZVman000&si=&n=77cfd905&psa=&st=sb&searchfor={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2644243"
IE - HKCU\..\URLSearchHook: {f24df03f-d7f1-40b8-a63a-9d2be4908f39} - No CLSID value found
IE - HKCU\..\SearchScopes\{2e51ec4e-2fa9-40fa-9007-2411de34e7ca}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=YWxdm011YYnl&ptb=92FE53B7-ABD1-4099-AAE8-3B6FF58E2AA3&ind=2011082314&ptnrS=YWxdm011YYnl&si=maps4pc&n=77deae4a&psa=&st=sb&searchfor={searchTerms}"
IE - HKCU\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZVman000&ptb=w6go8BhNxRmO3bqLJo8WDQ&ind=2010110213&ptnrS=ZVman000&si=&n=77cfd905&psa=&st=sb&searchfor={searchTerms}"
IE - HKCU\..\SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED}: "URL" = "http://www.offos.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&rls=QgSaETiw"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2644243"
FF - prefs.js..browser.search.defaultthis.engineName: "MapNeto 1 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2642709&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledAddons: toolbar@ask.com:3.14.0.100013
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.2.1
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.0.100013
FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=YWxdm011YYnl&ptb=92FE53B7-ABD1-4099-AAE8-3B6FF58E2AA3&ind=2011082314&ptnrS=YWxdm011YYnl&si=maps4pc&n=77deae4a&psa=&st=kwd&searchfor="
FF - user.js..keyword.URL: "http://www.offos.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=QgSaETiw&q="
[2012-08-22 19:21:01 | 000,000,000 | ---D | M] (MapNeto 1 Community Toolbar) -- C:\Users\Basia\AppData\Roaming\mozilla\Firefox\Profiles\t3h63x3m.default\extensions\{1e7e4de1-5ef4-4baa-9250-c26258dc499a}
[2011-03-22 20:43:25 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Basia\AppData\Roaming\mozilla\Firefox\Profiles\t3h63x3m.default\extensions\engine@conduit.com
[2012-05-27 15:22:02 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Users\Basia\AppData\Roaming\mozilla\Firefox\Profiles\t3h63x3m.default\extensions\toolbar@ask.com
[2010-07-12 23:54:12 | 000,000,921 | ---- | M] () -- C:\Users\Basia\AppData\Roaming\mozilla\firefox\profiles\t3h63x3m.default\searchplugins\conduit.xml
[2010-11-02 20:39:36 | 000,010,017 | ---- | M] () -- C:\Users\Basia\AppData\Roaming\mozilla\firefox\profiles\t3h63x3m.default\searchplugins\mywebsearch.xml
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL File not found
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL File not found
O3 - HKCU\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL File not found
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found
O4 - HKCU..\Run: [update] C:\Users\Basia\AppData\Roaming\RsbYH13.exe ()
 
:Files
C:\Users\Basia\AppData\Local\Temp*.html
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / Conduit Engine / My Web Search / Oryte Games 1.15 Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[loleeek]

Proszę:

OTL.Txt

[Landuss]

Wszystko poprawnie usunięte i powinno być po problemie. Wykonaj kroki na zakończenie.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 23

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 6.1.2 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.