Blokoda UKASH Proszę o pomoc.

[burnmode]

Nie będe owijal w bawełne wiec jak już dużo osób padłem ofiarą tych oszustów. Ja nie wiem co było otwierane bo mnie przy tym nie było, a ja jako wmiarę znająca sie na sprzęcie osoba nie wchdze na podejżane reklamy itp. Zrobiłem diagnozę programem OTL i dam raporty w załączniku. Bardzo proszę o pomoc bo sam raczej sobie z tym nie poradzę. Poza tym mam podejrzenie do jednego wpisu w regedit (HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\qwqikrumuqlsblh) ponieważ plik jest nazwany losowymi znakami a w raporcie OTL też on występuje ale nic nie ruszałem żeby wam łatwiej było mi pomuc z góry dziękuję i czekam na odpowiedź.

Aha i mam win7 64 bitowy.

Extras.Txt

OTL.Txt

[Landuss]

1. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar / DAEMON Tools Toolbar / My Web Search

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http: //www.tangosearch.com/?useie5=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http: //search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d4e68318000000000000001a4d853336&tlver=1.4.19.19&ss=1&affID=17981
IE - HKLM\..\SearchScopes,DefaultScope = {56256A51-B582-467e-B8D4-7786EDA79AE0}
IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http: //search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZRman000&ptb=QGPx9x1HF8AvT8CQ4uJhAQ&ind=2010111206&ptnrS=ZRman000&si=&n=77cfdce6&psa=&st=sb&searchfor={searchTerms}
IE - HKLM\..\SearchScopes\{B7978F88-26CB-4689-AFF1-BDFE6CF9829E}: "URL" = http: //www.tangosearch.com/?q={searchTerms}&a=SEARCH
IE - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http: //www.tangosearch.com/?useie5=1&q=
IE - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http: //search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d4e68318000000000000001a4d853336&tlver=1.4.19.19&ss=1&affID=17981
IE - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000\..\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}: "URL" = http:/ /www.baidu.com/s?wd={searchTerms}&tn=site888_1_pg&cl=3&ie=utf-8
IE - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http: //search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZRman000&ptb=QGPx9x1HF8AvT8CQ4uJhAQ&ind=2010111206&ptnrS=ZRman000&si=&n=77cfdce6&psa=&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000\..\SearchScopes\{B7978F88-26CB-4689-AFF1-BDFE6CF9829E}: "URL" = http: //www.tangosearch.com/?q={searchTerms}&a=SEARCH
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=d4e68318000000000000001a4d853336&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17981&q="
[2011-02-11 17:57:58 | 000,000,000 | ---D | M] (HyperCam Toolbar) -- C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\pb9rjsyp.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
[2012-06-06 19:35:50 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\pb9rjsyp.default\extensions\DTToolbar@toolbarnet.com
[2011-03-21 18:05:20 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\pb9rjsyp.default\extensions\toolbar@ask.com
[2010-10-18 19:13:55 | 000,002,059 | ---- | M] () -- C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\pb9rjsyp.default\searchplugins\daemon-search.xml
[2010-11-12 14:40:16 | 000,010,017 | ---- | M] () -- C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\pb9rjsyp.default\searchplugins\mywebsearch.xml
[2011-06-24 13:35:08 | 000,002,428 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (Tango) - {BDCF018D-A0FE-478E-8C61-478C4BFEF083} - C:\Windows\SysWow64\2678.dll File not found
O2 - BHO: (IplexToALLPlayer) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - C:\PROGRA~2\ALLPLA~2\Iplex\IPLEXT~1.DLL File not found
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll File not found
O3 - HKLM\..\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll File not found
O3 - HKLM\..\Toolbar: (Tango) - {BDCF018C-A0FE-478E-8C61-478C4BFEF083} - C:\Windows\SysWow64\2678.dll File not found
O3 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000\..\Toolbar\WebBrowser: (Tango) - {BDCF018C-A0FE-478E-8C61-478C4BFEF083} - C:\Windows\SysWow64\2678.dll File not found
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" File not found
O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~2\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w /h File not found
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime Alternative\QTTask.exe" -atboottime File not found
O4 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000..\Run: [4ECYTQ9SIC] C:\Users\Kamil\AppData\Local\Temp\Bbd.exe File not found
O4 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000..\Run: [ALLUpdate] "C:\Program Files (x86)\ALLPlayer22\ALLUpdate.exe" "sleep" File not found
O4 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000..\Run: [bdwewf] C:\Users\Kamil\AppData\Roaming\Bdwewf.exe File not found
O4 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000..\Run: [csrs.exe] C:\Windows\csrs.exe File not found
O4 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000..\Run: [Google Update] "C:\Users\Kamil\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
O4 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000..\Run: [Kookos] C:\Users\Kamil\AppData\Local\Kookos\kookos.exe silent File not found
O4 - Startup: C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe ()
[2012-07-06 23:31:16 | 000,067,584 | ---- | C] (ABS Computer Technologies) -- C:\ProgramData\qwqikrum.exe
[2012-07-06 23:31:15 | 000,000,000 | ---D | C] -- C:\ProgramData\bziuuvdvplidhqh
[2012-07-06 23:31:03 | 000,067,584 | ---- | C] (ABS Computer Technologies) -- C:\Users\Kamil\0.3375155582943946.exe
[2012-07-06 23:31:16 | 000,000,051 | ---- | M] () -- C:\ProgramData\dpmbvvwmbzuitav
[2011-09-28 20:41:31 | 000,514,321 | ---- | C] () -- C:\Windows\windate.exe
[2011-09-28 20:41:30 | 000,105,760 | ---- | C] () -- C:\Windows\os4.exe
[2011-09-28 20:41:30 | 000,059,904 | ---- | C] () -- C:\Windows\zlib1.dll
[2011-07-14 22:54:00 | 000,000,028 | ---- | C] () -- C:\Users\Kamil\AppData\Roaming\223F.exe
[2011-07-14 22:37:12 | 000,000,028 | ---- | C] () -- C:\Users\Kamil\AppData\Roaming\C3E9.exe
[2011-07-14 21:54:02 | 000,000,028 | ---- | C] () -- C:\Users\Kamil\AppData\Roaming\3B96.exe
[2012-07-07 11:44:24 | 000,000,310 | -HS- | M] () -- C:\Windows\Tasks\Gvykpuyp.job
[2012-07-07 11:44:47 | 000,000,286 | -H-- | M] () -- C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2012-07-07 11:44:45 | 000,000,286 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2012-07-07 11:44:40 | 000,000,286 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[burnmode]

Oto następny raport:

Z góry dzięki ;p

OTL.Txt

[Landuss]

Infekcja prawidłowo usunięta. Możesz kończyć sprawę:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F86416018FF}" = Java 6 Update 18 (64-bit)

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish

"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

[burnmode]

O wielki dzięki co ja bym bez twojej pomocy zrobił.

 

Ps. Na pewno wspomogę forum drobnym datkiem