ukash i logi z OTL

[Aria]

Pojawiło mi się dzisiaj okno blokujące cały komputer, jak sie dowiedziałam był to wirus UKASH, przywróciłam kompa do stanu sprzed dwóch godzin i jest ok ale czy powinnam robić coś z tym dalej? troche poczytałam tu i ówdzie, zrobiłam skan z OTL i oto co mi wyszło
Dostępne tylko dla zarejestrowanych użytkowników

tylko proszę o odpowiedzi wyłożone łopatologicznie, gdyż raczej jestem zielona w tym temacie

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ewfiltertdidriver.sys -- (filtertdidriver)
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1801674531-854245398-1417001333-1004\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-1801674531-854245398-1417001333-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1801674531-854245398-1417001333-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLS_pl
IE - HKU\S-1-5-21-1801674531-854245398-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
O3 - HKU\S-1-5-21-1801674531-854245398-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html File not found
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} Dostępne tylko dla zarejestrowanych użytkowników (HP Download Manager)

:Files
C:\Program Files\Google\Update
C:\Program Files\Google\Google Toolbar
C:\Documents and Settings\All Users\Dane aplikacji\HitmanPro
C:\Documents and Settings\All Users\Dane aplikacji\npstgbnelapadsq
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Dane aplikacji\qloozgljdrybyty
C:\Documents and Settings\All Users\Dane aplikacji\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL (oba) -> http://hotfix.pl/articles.php?article_id=143.

Optymalizacja.

Jeśli jej pragniesz to podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[Aria]

log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
log z ADWCleaner Dostępne tylko dla zarejestrowanych użytkowników
log z TDSSKiller Dostępne tylko dla zarejestrowanych użytkowników
Log o OTL (wyskakuje tylko OLT.txt) Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

OTL.

W OTL w części Rejestr - Skan Dodatkowy użyj opcji -> Użyj Filtrowania, wtedy wyskoczy również plik Extras.txt.

Optymalizacja.

Co z nią?

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Services
gupdate
gupdatem

:Files
C:\WINDOWS\tasks\SA.DAT
C:\Documents and Settings\Domina\Pulpit\tdsskiller.zip
C:\Documents and Settings\Domina\Pulpit\adwcleaner.exe

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (oba).

[Aria]

optymalizacja: Dostępne tylko dla zarejestrowanych użytkowników

log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
nowe logi z OTL: OTL.txt Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
Adobe Reader Speed Launcher
Alcmtr
APSDaemon
HP Software Update
IgfxTray
iTunesHelper
Persistence
QuickTime Task
RTHDCPL
SunJavaUpdateSched

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart

HP Digital Imaging Monitor.lnk

C:\Documents and Settings\Domina\Menu Start\Programy\Autostart

Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Książka adresowa 6
Microsoft Outlook Express 6

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

MSMSGS
Skype

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

0

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Adobe PDF Link Helper
Java(tm) Plug-In 2 SSV Helper
Skype Browser Helper

HKLM\Software\Microsoft\Internet Explorer\Extensions

Windows Messenger

HKLM\System\CurrentControlSet\Services

Apple Mobile Device
AppMgmt
Bonjour Service
hpqcxs08
hpqddsvc
iPod Service
JavaQuickStarterService
odserv
ose
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Changer
i2omgmt
lbrtfdc
PCIDump
PDCOMP
PDFRAME
PDRELI
PDRFRAME
Tosrfcom
WDICA

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

PCL hpf3l6eo

"{2A329FB6-389D-4396-A974-29656D6864AE}" = MarketResearch
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{6EED4269-588D-45b8-A80C-26A9CA62EE4E}" = HPSSupply
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{9D1B99B7-DAD8-440d-B4FB-1915332FBCC2}" = HPProductAssistant
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{F5346614-B7C4-4E94-826A-E2363155233D}" = EasyCleaner
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"Shop for HP Supplies" = Shop for HP Supplies

Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a w trybie zaawansowanym (po wcześniejszym zaznaczeniu w Nim opcji -> Pokazuj Elementy Systemowe) -> Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk
C:\Documents and Settings\Domina\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk
C:\Documents and Settings\Domina\Pulpit\AutoRuns.rar
C:\Documents and Settings\Domina\Pulpit\AutoRuns.arn
C:\Documents and Settings\Domina\Pulpit\Autoruns.zip
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\Domina\Dane aplikacji\RegistryKeys

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Aria]

log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
nowe logi: OTL.txt Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt Dostępne tylko dla zarejestrowanych użytkowników


a bonjour zainstalowałam ponownie, gdyż bez niego nie działał mi itunes

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

:Files
C:\Documents and Settings\Domina\Pulpit\revosetup.exe
C:\WINDOWS\tasks\SA.DAT

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.2 - Polish

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"ffdshow_is1" = ffdshow v1.1.3631 [2010-11-15]

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[Aria]

log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

log z usuwania

OK. Wykonaj resztę instrukcji.

[Aria]

wykonana
to wszystko?

[kominekl]

wykonana
to wszystko?

Jeśli Malwarebytes nic nie wykrył, oraz jeśli nie ma już żadnych problemów to tak to jest już wszystko .

[Aria]

Nic nie wykrył, problemów też jak narazie wiecej nie ma.
Dziękuję bardzo za pomoc!

[kominekl]

Nic nie wykrył, problemów też jak narazie wiecej nie ma.
Dziękuję bardzo za pomoc!

Czy temat można już zamknąć?

[Aria]

tak