UCASH - Zaatakował - Proszę o pomoc

[AcDc]

Witam ,

 

tak jak w temacie . Wczoraj gadzina zaatakowała , bardzo prosze o pomoc .I z góry dziękuję bo wiem ,że trafiłem na najlepszych fachowców. Pozdrawiam

Extras.Txt

OTL.Txt

[picasso]

Logi zrobiłeś z poziomu niewłaściwego konta, czyli wbudowanego w system Admninistratora a nie konta użytkownika:

 

Computer Name: OEM-0B2EA52E375 | User Name: Administrator | Logged in as Administrator.

 

Konto co dopiero aktywowane, o czym świadczy świeża postać katalogu konta na dysku. Konta mają różne foldery i rejestry. Na chwilę obecną mogę wyczyścić tylko część wspólną dla kont, akurat o to zahacza wpis infekcji (a drugi folder niewidzialny w logu łatwo zgadnąć), ale na koniec zrobisz logi z właściwego konta.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [wevtutil] C:\Documents and Settings\karolcia\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2433\wevtutil.exe ()
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\secdrv.sys -- (Secdrv)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\DgiVecp.sys -- (DgiVecp)
 
:Files
C:\Documents and Settings\karolcia\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2433
C:\Documents and Settings\karolcia\Dane aplikacji\hellomoto
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Jak mówię, z poziomu konta użytkownika.

 

 

 

.

[AcDc]

Dziękuję bardzo za pomoc , tak jak napisałem powyżej - najlepsi fachowcy w sieci .

OTL.Txt

08302012_1630121.txt

[picasso]

Jeden folder się nie usunął, gdyż za późno poprawiłam literówkę. Ponadto na tym koncie jest ciut więcej wpisów do usuwania.

 

1. Odinstaluj Winamp Toolbar for Firefox. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.5.1.1
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm File not found
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm File not found
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm File not found
 
:Files
C:\Documents and Settings\karolcia\Dane aplikacji\hellomoto
C:\Documents and Settings\karolcia\Dane aplikacji\Mozilla\Firefox\Profiles\lbjs7gum.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
C:\Documents and Settings\karolcia\Dane aplikacji\Mozilla\Firefox\Profiles\lbjs7gum.default\searchplugins\winamp-search.xml
netsh firewall reset /C

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj co należy: KLIK. Konkretnie:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java™ 6 Update 23
"{AC76BA86-7AD7-1045-7B44-A70000000000}" = Adobe Reader 7.0 - Polish
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)

 

 

 

.