Komputer zablokowany - ucash, Proszę o pomoc

[adixs]

Wczoraj gdy byłem na internecie złapałem tego wirusa, czytałem pare tematów z tego forum, więc wysyłam swoje logi i proszę o pomoc.

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wanatw4.sys -- (wanatw)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Garena\plugins\UI\safedrv.sys -- (GGSAFERDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Adi\USTAWI~1\Temp\DGS25.tmp -- (GarenaPEngine)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.SYS -- (FsUsbExDisk)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Adi\USTAWI~1\Temp\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Adi\USTAWI~1\Temp\12899515.08-23-2010 -- (ByakkoDriver)
DRV - [2012-07-17 21:06:41 | 000,078,176 | ---- | M] (Wellbia.com) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\xhunter1.sys -- (xhunter1)
[2011-01-03 16:18:42 | 000,002,226 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (FlashGetBHO) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\Adi\Dane aplikacji\FlashGetBHO\FlashGetBHO.dll File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O4 - HKLM..\Run: [gzqmgbstlyksrdd] C:\Documents and Settings\All Users\Dane aplikacji\gzqmgbst.exe (Elpida Memory)
O4 - HKU\S-1-5-21-823518204-1770027372-839522115-500..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Common Files\Nero\Lib\NMFirstStart.exe" File not found
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\*.exe
C:\Documents and Settings\All Users\Dane aplikacji\bmkuosexltdrczy
C:\Documents and Settings\All Users\Dane aplikacji\eigldtccdkmsxag
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Akamai NetSession Interface / Babylon toolbar / DAEMON Tools Toolbar / Zynga Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[adixs]

Oki, wszystko działa jedynie komputer mi się troche długo włącza ale wszystko wskazuje na to, że w najbliższym czasie przejdzie on formata. Dodaję plik OTL.txt.

OTL.Txt

[Landuss]

Jeszcze poprawka tutaj potrzebna.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\Temp\ncvet.dll -- (ncvet.dll)
DRV - [2012-07-17 21:06:38 | 000,018,912 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\vtany.sys -- (vtany)
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2438727"
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=adbartrp&AF=15627&q="
O4 - HKCU..\Run: [gzqmgbstlyksrdd] C:\Documents and Settings\All Users\Dane aplikacji\gzqmgbst.exe File not found
O33 - MountPoints2\{145c209f-cd51-11df-b294-000e2e8ef23e}\Shell\AutoRun\command - "" = WScript.exe .\`.vbs
O33 - MountPoints2\{145c209f-cd51-11df-b294-000e2e8ef23e}\Shell\open\Command - "" = WScript.exe .\`.vbs
O33 - MountPoints2\{48680e1a-e36c-11df-b301-000e2e8ef23e}\Shell - "" = AutoRun
O33 - MountPoints2\{48680e1a-e36c-11df-b301-000e2e8ef23e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs
O33 - MountPoints2\{6643a462-e290-11df-b2ff-000e2e8ef23e}\Shell\AutoRun\command - "" = M:\lpl.exe
O33 - MountPoints2\{6643a462-e290-11df-b2ff-000e2e8ef23e}\Shell\open\Command - "" = M:\lpl.exe
O33 - MountPoints2\{a474ec44-401e-11e0-b4ca-000e2e8ef23e}\Shell\AutoRun\command - "" = M:\ba.exe
O33 - MountPoints2\{a474ec44-401e-11e0-b4ca-000e2e8ef23e}\Shell\open\Command - "" = M:\ba.exe
[2012-08-01 18:58:51 | 000,073,728 | ---- | C] (Elpida Memory) -- C:\Documents and Settings\Adi\ms.exe
 
:Commands
[reboot]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[adixs]

Okej kolejny OTL.txt.

OTL.Txt

[Landuss]

Teraz usuniete. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj Adobe Reader do najnowszej wersji. Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[adixs]

Oki, dzięki za pomoc