Komputer zablokowany - UKASH

[miodek]

Witam, mam problem z wirusem, naczytałem się już o tym i proszę o pomoc. Zrobiłem skan OTLem i załączam plik z jego wynikiem. Bardzo proszę o dalsze wskazówki jak postępować.

 

Z góry dziękuję za pomoc.

Kuba

OTL.Txt

[Landuss]

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1323897505_467421
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.v9.com/idg/idg_1323897505_467421
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1323897505_467421
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_Prot"
IE - HKCU\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=19993&babsrc=SP_ss&mntrId=e231217c000000000000001e653fd7c6"
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BAV5&o=101720&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=B5&apn_dtid=YYYYYYYYPL&apn_uid=8C1704F4-4EE1-4742-9240-7876D8624262&apn_sauid=95516AB3-393F-42DF-98EA-93DE956D12F0"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:6.0
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
[2012-07-16 23:37:47 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\e4zm7oy2.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2012-07-03 20:22:48 | 000,000,000 | ---D | M] (Bcool) -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\e4zm7oy2.default\extensions\4ff337025768f@4ff33702576c8.info
[2012-07-10 22:32:54 | 000,000,000 | ---D | M] ("Vid-Saver") -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\e4zm7oy2.default\extensions\crossriderapp3491@crossrider.com
[2012-07-10 22:33:17 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\e4zm7oy2.default\extensions\DTToolbar@toolbarnet.com
[2012-01-22 21:08:06 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\e4zm7oy2.default\extensions\ffxtlbr@babylon.com
[2012-06-07 21:16:04 | 000,000,935 | ---- | M] () -- C:\Users\Kuba\AppData\Roaming\Mozilla\Firefox\Profiles\e4zm7oy2.default\searchplugins\conduit.xml
[2011-06-02 17:39:28 | 000,002,055 | ---- | M] () -- C:\Users\Kuba\AppData\Roaming\Mozilla\Firefox\Profiles\e4zm7oy2.default\searchplugins\daemon-search.xml
[2012-01-22 21:07:59 | 000,002,309 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2011-12-14 23:18:25 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKCU..\Run: [MSSMSGS] rundll32.exe winqxl32.rom,ciWWkWLPE File not found
O4 - HKCU..\Run: [znxmdctbyhgcpuu] C:\ProgramData\znxmdctb.exe ()
 
:Files
C:\Users\Kuba\AppData\Local\Temp*.html
C:\Program Files\Application Updater
C:\Program Files\Common Files\Spigot
C:\ProgramData\uarqlpbjyczbwqp
C:\ProgramData\bsnleuzoqtecvrx
C:\Users\Kuba\0.8758167818065489.exe
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / Vid-Saver / Babylon toolbar on IE / Bcool / Oryte Games 2 Toolbar / pdfforge Toolbar / DAEMON Tools Toolbar

 

Otwórz Firefox i w Dodatkach odmontuj: uTorrentControl2 Community Toolbar / Bcool / Vid-Saver / DAEMON Tools Toolbar / Babylon

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Bcool / uTorrentControl2 / Vid-Saver

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL

[miodek]

Landuss wielkie dzięki za pomoc, wkleiłem ten tekst do OTL a następnie kliknąłem w Wykonaj skrypt. Wykonało się ale komputer się nie zrestartował. Ask Toolbar / Ask Toolbar Updater za nic nie chce się odinstalować, reszta jakoś poszła. Po AdwCleaner komputer sięzrestartował.

 

Załączam nowy plik z OTL.

OTL.Txt

[Landuss]

Pisałem:

 

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście.

 

Nadal nie widze tego loga...

 

I nadal nie odinstalowałeś Oryte Games 2 Toolbar. Askiem zaś zajął się AdwCleaner.

[miodek]

Nie za bardzo orientuję się szczerze mówiąc w obsłudze tego programu, mam zaznaczone wszędzie opcje "Użyj filtrowania" a na pulpicie pojawia się tylko wygenerowany plik OTL. Gdzie go znajdę?

[Landuss]

Gdybyś miał to na pewno wyszły by dwa logi. Pisałem abys tą konkretną opcję Rejestr - skan dodatkowy miał ustawioną na "Użyj filtrowania i wtedy na pewno postanie log extras

[miodek]

Mam to zaznaczone, zrobiłem skan jeszcze raz i znów niema tego pliku, może OTL ten którego mam jest jakiś zły Po skanowaniu wyskakuje komunikat o błędzie: "Win32 Error. Code:23. Błąd danych (CRC)"

OTL.Txt

[Landuss]

No przecież masz błąd i dlatego nie ma loga. Wcześniej nic nie mówiłeś o błędzie. Infekcje masz usuniętą. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj system do Service Pack 2 oraz IE do wersji 9. Sprawdźteż wersje Javy i ADobe Reader i w razie potrzeby zaktualizuj:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

Internet Explorer (Version = 7.0.6001.18000)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[miodek]

Wielkie dzięki za pomoc i przepraszam za zamieszanie. Wszystko działa jak należy. Resztę zrobiłem według Twojego polecenia.

Wielkie dzięki.

Kuba