Policyjny ukashek

[Hargalaten]

Witam,

otóż mój laptop został zarażony standartrowym Ukashkiem (Policja cyberprzestępczość departament...). Jeżeli byłby ktoś w stanie pomóc to czułbym się zobowiązany. Z góry dzięki za pomoc i tutaj logi:

Extras.Txt

OTL.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\ANDRZEJ\wgsdgsdgdsgsd.dll
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\ProgramData\dsgsdgdsgdsgw.js
C:\Users\ANDRZEJ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\Program Files\Mozilla Firefox\extensions\{e3ad2d56-7f9e-8a0c-c39d-9d740655d9de}
C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\mozilla firefox\searchplugins\bProtect.xml
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters]
"ServiceDll"=hex(2):"%SystemRoot%\system32\wbem\WMIsvc.dll"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
 
:OTL
IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=e143ca54-eac3-11e0-a9ec-00261875c277&q={searchTerms}"
IE - HKLM\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "^http://.*\.babylon\.com/\?.*AF=110396.*"
IE - HKCU\..\SearchScopes\{2104FEE3-0E38-484D-B8D9-C8EF5D7AB2FE}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=119998&babsrc=SP_ss&mntrId=1a4cdeb10000000000000025d3425fb0"
IE - HKCU\..\SearchScopes\{29A1E693-6AEC-4FE1-92CB-8348615B38E2}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=511"
IE - HKCU\..\SearchScopes\{9895EA19-E3EA-4573-BD42-D5E6C2AB0900}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=D39C71AF-231B-4131-A8F0-CCE99A975FF3&apn_sauid=3C5D6F4D-7AED-4145-BF93-0E02E34CC358"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://findgala.com/?&uid=5641&q={searchTerms}"
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=1&i=26"
IE - HKCU\..\SearchScopes\{F4B7479D-C55B-4874-8B08-177ED0955451}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\bProtectorForWindows\2.1.419.7\FirefoxExtension [2012-05-06 16:15:18 | 000,000,000 | ---D | M]
O4 - HKLM..\Run: []  File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab" (Reg Error: Value error.)
O20 - AppInit_DLLs: (c:\progra~2\bprote~1\21419~1.7\protec~1.dll) - c:\ProgramData\bProtectorForWindows\2.1.419.7\protector.dll ()
SRV - [2012-05-06 16:15:18 | 001,677,304 | ---- | M] (bProtector) [Auto | Stopped] -- C:\ProgramData\bProtectorForWindows\2.1.419.7\bProtect.exe -- (bProtector)
SRV - [2012-05-06 16:13:40 | 000,396,088 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\IBUpdaterService\ibsvc.exe -- (IBUpdaterService) 
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\WTP\asus-wtp\advance_test\AsAgingFactory\WinRing0.sys -- (WinRing0_1_0_1)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Browsers Protector, bProtector for Windows, Complitly, DAEMON Tools Toolbar, Incredibar Toolbar on IE, LiveVDO plugin 1.3, McAfee Security Scan Plus, Softonic toolbar on IE, StartSearch Toolbar 1.3, Updater Service, vShare.tv plugin 1.3r.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane 18 Lutego 2013 przez picasso
18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso