UKASH - Pomocy

[Hahaxd12]

Witam.

Złapałem niedawno tego wirusa który blokuje komputer i wymaga zapłacenia 500 zł. Proszę o pomoc.

 

Załączone pliki

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\pjnvmcbu.sys -- (occwhb)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cdaudio.sys -- (AVPsys)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http: //search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=5c0d7deb000000000000000b6a77d39a&tlver=1.4.19.19&affID=17160
IE - HKLM\..\SearchScopes\{896B8DA1-0B04-49B6-8A9A-BD8662EA21BB}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=bcc253e2-2367-11e1-9dfc-000b6a77d39a&q={searchTerms}
IE - HKLM\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=bcc253e2-2367-11e1-9dfc-000b6a77d39a&q={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=bcc253e2-2367-11e1-9dfc-000b6a77d39a&q={searchTerms}
IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http: //search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=5c0d7deb000000000000000b6a77d39a&tlver=1.4.19.19&affID=17160
IE - HKCU\..\SearchScopes\{896B8DA1-0B04-49B6-8A9A-BD8662EA21BB}: "URL" = http: //search.babylon.com/?q={searchTerms}&affID=110819&tt=060612_7_&babsrc=SP_ss&mntrId=5c0d7deb000000000000000b6a77d39a
IE - HKCU\..\SearchScopes\{AC19C2D9-DB0E-4418-A64B-C9691CC3E0BC}: "URL" = http: //search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101067&mntrId=5c0d7deb000000000000000b6a77d39a
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=bcc253e2-2367-11e1-9dfc-000b6a77d39a&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640
IE - HKCU\..\SearchScopes\{E8A531AA-DE54-4492-B6E2-013378888ED4}: "URL" = http: //www.daemon-search.com/search?q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=bcc253e2-2367-11e1-9dfc-000b6a77d39a"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&tt=060612_7_&babsrc=KW_ss&mntrId=5c0d7deb000000000000000b6a77d39a&q="
[2011-03-21 17:07:24 | 000,000,939 | ---- | M] () -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\g8rju6yj.default\searchplugins\conduit.xml
[2011-07-23 16:29:28 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\g8rju6yj.default\searchplugins\daemon-search.xml
[2012-06-15 18:17:40 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\g8rju6yj.default\searchplugins\startsear.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [bEWINTERNET-PL-IEWSessionManager] "C:\Program Files\OrangeBS\BEWInternet-PL-IEW\SessionManager\SessionManager.exe" File not found
O4 - HKLM..\Run: [hjenbibtnhieakb] C:\Documents and Settings\All Users\Dane aplikacji\hjenbibt.exe ()
O4 - HKCU..\Run: [cdoosoft] C:\Documents and Settings\Łukasz\Ustawienia lokalne\Temp\herss.exe ()
O4 - HKCU..\Run: [hjenbibtnhieakb] C:\Documents and Settings\All Users\Dane aplikacji\hjenbibt.exe ()
 
:Files
img8hi.exe /alldrives
C:\Documents and Settings\All Users\Dane aplikacji\ygagmqdpqmrqszp
C:\Documents and Settings\All Users\Dane aplikacji\hktqwngv.exe
C:\Documents and Settings\All Users\Dane aplikacji\sqwvlqkyicflglb
C:\Documents and Settings\All Users\Dane aplikacji\529C505A0007525B000068D90CDF108C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj Browsers Protector

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[Hahaxd12]

Po wszystkim wygląda to tak :

 

Załączone pliki

 

OTL.Txt

[Landuss]

Problem powinien zniknąć. Wykonaj czynności finalne:

 

1. Wejdź w start > uruchom > regedit i usuń z prawokliku te numerkowe klucze:

 

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c63f3f0-162a-11de-b693-000b6a77d39a}

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57d18842-78c7-11e1-b4e3-000b6a77d39a}

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a50555a-3385-11df-8239-000b6a77d39a}

 

2. Użyj opcji Sprzątanie z OTL.

 

3. Opróżnij folder przywracania systemu: KLIK

 

4. Zaktualizuj Jave i Firefoxa. Szczegóły aktualizacyjne: KLIK

 

5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[Hahaxd12]

Dziękuję za pomoc. Pozdrawiam.