wirus UKASH prosze o pomoc!

[piotrek16663]

Witam, bardzo prosze o pomoc! podaje logi:
logi otl: Dostępne tylko dla zarejestrowanych użytkowników
logi extras.txt: Dostępne tylko dla zarejestrowanych użytkowników

prosze o pomoc!

[kominekl]

"{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}" = SweetIM for Messenger 3.6
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}" = Bing Bar
"{2B81872B-A054-48DA-BE3B-FA5C164C303A}" = ASUS FancyStart
"{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}" = ASUS Live Update
"ASUS WebStorage" = ASUS WebStorage
"ASUS_Screensaver" = ASUS_Screensaver
"AVG Secure Search" = AVG Security Toolbar
"BabylonToolbar" = Babylon toolbar on IE
"conduitEngine" = Conduit Engine
"DealPly" = DealPly
"facemoods" = Facemoods Toolbar
"LiveVDO plugin" = LiveVDO plugin 1.3
"McAfee Security Scan" = McAfee Security Scan Plus
"SFT_Polska Toolbar" = SFT_Polska Toolbar
"Windows Searchqu Toolbar" = Windows Searchqu Toolbar
Wszystko od Windows Live.

Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a w trybie zaawansowanym (po wcześniejszym zaznaczeniu w nim opcji -> Pokazuj Elementy Systemowe) -> .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV:64bit: - File not found [On_Demand | Stopped] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{BE4173CF-DEF0-4BAF-B7B7-62331ECB2112}
IE - HKLM\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files (x86)\SFT_Polska\prxtbSFT_.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3031817
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={BE4173CF-DEF0-4BAF-B7B7-62331ECB2112}
IE - HKU\S-1-5-21-760401181-3285456032-3759941803-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-760401181-3285456032-3759941803-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{63095EEE-F0C7-4E3C-9D93-1B5D1E3AFD15}&mid=ac26e7f4b07b47d0bb1b854de097723e-06f66a3705502607a7e21d8564a1c42e23f88011&lang=de&ds=od011&pr=sa&d=2012-04-04 17:13:49&v=11.1.0.12&sap=hp
IE - HKU\S-1-5-21-760401181-3285456032-3759941803-1001\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files (x86)\SFT_Polska\prxtbSFT_.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-760401181-3285456032-3759941803-1001\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-760401181-3285456032-3759941803-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_def&affID=100482&tt=3212_1
IE - HKU\S-1-5-21-760401181-3285456032-3759941803-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=de_DE&apn_ptnrs=N9&apn_dtid=YYYYYYYYDE&apn_uid=6EF9BAF9-35CC-495E-991C-AA092A5ABEF1&apn_sauid=0CB25318-5DE6-4D7F-B29A-340F27F71935
IE - HKU\S-1-5-21-760401181-3285456032-3759941803-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADFA_deDE463
IE - HKU\S-1-5-21-760401181-3285456032-3759941803-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-760401181-3285456032-3759941803-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-760401181-3285456032-3759941803-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3031817
IE - HKU\S-1-5-21-760401181-3285456032-3759941803-1001\..\SearchScopes\{BB8571E1-8303-4D02-921B-40C6016EAD6B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{63095EEE-F0C7-4E3C-9D93-1B5D1E3AFD15}&mid=ac26e7f4b07b47d0bb1b854de097723e-06f66a3705502607a7e21d8564a1c42e23f88011&lang=de&ds=od011&pr=sa&d=2012-04-04 17:13:49&v=10.2.0.3&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-760401181-3285456032-3759941803-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={BE4173CF-DEF0-4BAF-B7B7-62331ECB2112}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.defaultthis.engineName: "FLV Runner Customized Web Search"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://isearch.avg.com?cid=%7Bc94d25f5-f600-49d9-b791-a552731c3281%7D&mid=ac26e7f4b07b47d0bb1b854de097723e-06f66a3705502607a7e21d8564a1c42e23f88011&ds=od011&v=11.1.0.12&lang=de&pr=sa&d=2012-04-04%2017%3A13%3A49&sap=hp"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3201318&SearchSource=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3201318&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://isearch.avg.com?cid=%7Bc94d25f5-f600-49d9-b791-a552731c3281%7D&mid=ac26e7f4b07b47d0bb1b854de097723e-06f66a3705502607a7e21d8564a1c42e23f88011&ds=od011&v=11.1.0.12&lang=de&pr=sa&d=2012-04-04%2017%3A13%3A49&sap=hp"
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_270.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.2.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Program Files (x86)\GamersFirst\LIVE!\nplivelauncher.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\11.1.0.12\ [2012.07.09 18:13:14 | 000,000,000 | ---D | M]
[2012.07.15 21:56:18 | 000,000,000 | ---D | M] (FLV Runner Community Toolbar) -- C:\Users\maz i\AppData\Roaming\mozilla\Firefox\Profiles\utcyaj93.default\extensions\{3bbd3c14-4c16-4989-8366-95bc9179779d}
[2012.07.15 21:15:26 | 000,000,000 | ---D | M] (SFT_Polska Community Toolbar) -- C:\Users\maz i\AppData\Roaming\mozilla\Firefox\Profiles\utcyaj93.default\extensions\{5c5b9468-d672-4eb7-b52f-b5afabf28c5b}
[2011.12.22 22:10:38 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\maz i\AppData\Roaming\mozilla\Firefox\Profiles\utcyaj93.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2012.01.20 23:23:45 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\maz i\AppData\Roaming\mozilla\Firefox\Profiles\utcyaj93.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012.07.15 21:56:22 | 000,000,000 | ---D | M] (WiseConvert Community Toolbar) -- C:\Users\maz i\AppData\Roaming\mozilla\Firefox\Profiles\utcyaj93.default\extensions\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}
[2012.01.20 23:23:44 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\maz i\AppData\Roaming\mozilla\Firefox\Profiles\utcyaj93.default\extensions\ffxtlbr@babylon.com
[2011.12.21 23:26:24 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\maz i\AppData\Roaming\mozilla\Firefox\Profiles\utcyaj93.default\extensions\ffxtlbr@Facemoods.com
[2011.05.17 14:12:44 | 000,002,333 | ---- | M] () -- C:\Users\maz i\AppData\Roaming\Mozilla\Firefox\Profiles\utcyaj93.default\searchplugins\askcom.xml
[2012.07.04 14:58:24 | 000,000,923 | ---- | M] () -- C:\Users\maz i\AppData\Roaming\Mozilla\Firefox\Profiles\utcyaj93.default\searchplugins\conduit.xml
[2011.12.22 22:10:32 | 000,002,515 | ---- | M] () -- C:\Users\maz i\AppData\Roaming\Mozilla\Firefox\Profiles\utcyaj93.default\searchplugins\Search_Results.xml
[2012.06.03 20:13:10 | 000,000,792 | ---- | M] () -- C:\Users\maz i\AppData\Roaming\Mozilla\Firefox\Profiles\utcyaj93.default\searchplugins\startsear.xml
[2012.08.12 21:09:45 | 000,003,997 | ---- | M] () -- C:\Users\maz i\AppData\Roaming\Mozilla\Firefox\Profiles\utcyaj93.default\searchplugins\sweetim.xml
[2012.07.28 06:01:05 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.07.09 18:13:14 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\PROGRAMDATA\AVG SECURE SEARCH\11.1.0.12
[2011.10.27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
[2012.07.09 18:12:45 | 000,003,769 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
[2012.08.12 18:34:47 | 000,002,350 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2011.12.22 22:10:32 | 000,002,515 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
[2011.12.22 20:59:45 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-760401181-3285456032-3759941803-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-760401181-3285456032-3759941803-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\maz i\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012.07.29 20:24:13 | 000,000,000 | ---D | C] -- C:\Users\maz i\AppData\Local\{CD6B38D4-007D-4100-BDF7-F07FE57B81F3}
[2012.07.29 20:23:48 | 000,000,000 | ---D | C] -- C:\Users\maz i\AppData\Local\{36221F42-F957-404F-9D22-BE77B0FA7435}
[2011.12.31 18:28:21 | 002,161,160 | ---- | C] (DownVision ) -- C:\Users\maz i\AppData\Local\setup.exe
[2012.08.12 20:46:58 | 004,503,728 | ---- | M] () -- C:\ProgramData\00etadpu.pad
[2012.08.12 16:46:04 | 000,001,894 | ---- | M] () -- C:\Users\maz i\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
[2011.12.31 18:24:46 | 000,460,624 | ---- | C] () -- C:\Users\maz i\AppData\Local\promo.exe
[2012.04.04 17:10:45 | 000,000,000 | ---D | M] -- C:\Users\maz i\AppData\Roaming\OpenCandy
@Alternate Data Stream - 184 bytes -> C:\HiddenBootMount:$WIMMOUNTDATA
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:DE406C3E

:Files
C:\Program Files (x86)\facemoods.com
C:\Windows\tasks\*.*
C:\Program Files (x86)\AVG Secure Search

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.