Zablokowany komputer UKASH

[AndrzejK3591]

Cóż, jestem kolejnym trafionym i zarażonym. Nie mam się co rozpisywać, temat jest jak widzę bardzo popularny. Czy mogę liczyć na Waszą pomoc? Bardzo proszę.

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Auto | Stopped] -- D:\WINDOWS\system32\inetsrv\inetinfo.exe -- (W3SVC)
SRV - File not found [On_Demand | Stopped] -- D:\WINDOWS\System32\snmptrap.exe -- (SNMPTRAP)
SRV - File not found [Auto | Stopped] -- D:\WINDOWS\System32\snmp.exe -- (SNMP)
SRV - File not found [Auto | Stopped] -- D:\WINDOWS\system32\inetsrv\inetinfo.exe -- (SMTPSVC)
SRV - File not found [Auto | Stopped] -- D:\WINDOWS\system32\inetsrv\inetinfo.exe -- (IISADMIN)
DRV - File not found [Adapter | On_Demand | Unknown] --  -- (Winsock - Google Desktop Search Backup Before Last Install)
DRV - File not found [Adapter | On_Demand | Unknown] --  -- (Winsock - Google Desktop Search Backup Before First Install)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)
IE - HKLM\..\SearchScopes\{ffab9ec5-7889-45c9-b6fa-5d19ccfea2d2}: "URL" = http: //search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=YUxdm009YYpl&ptb=935E5186-D965-453A-9C0B-FEB51A3A79CF&ind=2011122813&ptnrS=YUxdm009YYpl&si=translateye&n=77df4c7d&psa=&st=sb&searchfor={searchTerms}
O2 - BHO: (DAPBHO Class) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - D:\Program Files\DAP\DAPIEBar.dll File not found
O2 - BHO: (Zango) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - D:\Program Files\Zango\bin\10.3.75.0\HostIE.dll File not found
O3 - HKLM\..\Toolbar: (DAP Bar) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Program Files\DAP\DAPIEBar.dll File not found
O3 - HKLM\..\Toolbar: (Zango) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - D:\Program Files\Zango\bin\10.3.75.0\HostIE.dll File not found
O4 - HKLM..\Run: [alg] D:\WINDOWS\alg.exe File not found
O4 - HKLM..\Run: [amoumain] D:\WINDOWS\amoumain.exe File not found
O4 - HKLM..\Run: [ctfmon] D:\WINDOWS\ctfmon.exe File not found
O4 - HKLM..\Run: [itunesff] D:\WINDOWS\system32\itunesff.exe -go -c233 -w File not found
O4 - HKLM..\Run: [lsass] D:\WINDOWS\lsass.exe File not found
O4 - HKLM..\Run: [netc] D:\WINDOWS\svc.exe File not found
O4 - HKLM..\Run: [netw] D:\WINDOWS\svw.exe File not found
O4 - HKLM..\Run: [netx] D:\WINDOWS\svx.exe File not found
O4 - HKLM..\Run: [odby] D:\WINDOWS\odb.exe File not found
O4 - HKLM..\Run: [servicelayer] D:\WINDOWS\servicelayer.exe File not found
O4 - HKLM..\Run: [sms] D:\WINDOWS\sms.exe File not found
O4 - HKLM..\Run: [system] D:\WINDOWS\system.exe File not found
O4 - HKLM..\Run: [taskmg] D:\WINDOWS\taskmg.exe File not found
O4 - HKLM..\Run: [updateWin] D:\WINDOWS\system32\ac3filterz.exe File not found
O4 - HKLM..\Run: [vlc] D:\WINDOWS\vlc.exe File not found
O4 - HKLM..\Run: [wdmon] D:\WINDOWS\wdmon.exe File not found
O4 - HKLM..\Run: [WSTPager] D:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2010\WSTPager.exe ()
O4 - HKLM..\Run: [ZangoOE] D:\Program Files\Zango\bin\10.3.75.0\OEAddOn.exe File not found
O4 - HKLM..\Run: [ZangoSA] "D:\Program Files\Zango\bin\10.3.75.0\ZangoSA.exe" File not found
O4 - HKLM..\RunServices: [updateWin] D:\WINDOWS\system32\ac3filterz.exe File not found
O16 - DPF: {00000075-9980-0010-8000-00AA00389B71} "http://codecs.microsoft.com/codecs/i386/voxacm.CAB" (Reg Error: Key error.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.)
O16 - DPF: {33331111-1111-1111-1111-611111193423} Reg Error: Key error. (Reg Error: Key error.)
O16 - DPF: {33331111-1111-1111-1111-611111193429} Reg Error: Key error. (Reg Error: Key error.)
O16 - DPF: {33331111-1111-1111-1111-615111193427} Reg Error: Key error. (Reg Error: Key error.)
O16 - DPF: {33331111-1131-1111-1111-611111193428} Reg Error: Key error. (Reg Error: Key error.)
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab" (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} "http://java.sun.com/products/plugin/autodl/jinstall-1_4_0_03-win.cab" (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} "http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab" (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\ntos.exe) -  File not found
O20 - HKLM Winlogon: UserInit - ("D:\Program Files\Przyspiesz Komputer\PCSpeedUpNotifier.exe") - D:\Program Files\Przyspiesz Komputer\PCSpeedUpNotifier.exe (Speedchecker)
 
:Files
D:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\mtbjfghn.xbe
D:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2010
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: ALOT Toolbar / SFT_Polska Toolbar / Babylon toolbar on IE / Zango oraz Przyspiesz Komputer.

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[AndrzejK3591]

Przepraszam za opóźnioną reakcję ale moja firma wysłała mnie w kraj i dopiero wróciłem.

Po wykonaniu Twoich instrukcji wszystko działa. Jesteś WIELKI. Serdeczne dzięki.

W załaczeniu ostatni otrzymany plik OTL. Jeśli mam coś jeszcze zrobić dziś waruje przed kompem.

OTL.Txt

[Landuss]

Przejdź do finalizacji tematu:

 

1. Wklej do OTL skrypt poprawkowy:

 

:OTL
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=100582
IE - HKCU\..\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}: "URL" = http: //search.alot.com/web?q={searchTerms}&pr=prov&client_id=EA098B6001CC22940093E3BD&install_time=2011-06-04T08:53:42Z&src_id=12251&camp_id=2556&tb_version=2.5.18000.3
IE - HKCU\..\SearchScopes\{8DC700B5-084A-4068-8BC7-8014DFF1F44B}: "URL" = http: //search.speedbit.com/searchresults.asp?src=default&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031817
IE - HKCU\..\SearchScopes\{ffab9ec5-7889-45c9-b6fa-5d19ccfea2d2}: "URL" = http: //search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=YUxdm009YYpl&ptb=935E5186-D965-453A-9C0B-FEB51A3A79CF&ind=2011122813&ptnrS=YUxdm009YYpl&si=translateye&n=77df4c7d&psa=&st=sb&searchfor={searchTerms}
FF - prefs.js..keyword.URL: "http://search.speedbit.com/searchresults.asp?src=default&q="
O4 - HKCU..\Run: [updateWin] D:\WINDOWS\system32\ac3filterz.exe File not found
O4 - HKCU..\RunServices: [updateWin] D:\WINDOWS\system32\ac3filterz.exe File not found
[2012-07-08 08:15:02 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Andrzej\Dane aplikacji\hellomoto

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Logów nie pokazujesz już. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 29

"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[AndrzejK3591]

OK. Wyglada na to że zrobiłem wszystko. Jeszcze raz serdeczne dzięki.

[AndrzejK3591]

Kochani,

Znowu jestem trafiony. Albo ta zaraza wróciła albo znów to złapałem. Mam aktywny Avira Antywirus Premium 2012 ale on nie zabezpiecza mnie przed UKASHem, dlaczego? Proszę pomóżcie. Pliki OTL w załączeniu.

Extras.Txt

OTL.Txt

[Landuss]

No to musiałeś znów zrobić jakiś błąd i zaprawiłeś się tą infekcją.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4 - HKLM..\Run: [dsjallfhlhljsvf] D:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\dsjallfh.exe ()
O4 - HKU\.DEFAULT..\Run: [userinit] D:\WINDOWS\system32\ntos.exe File not found
O4 - HKU\S-1-5-18..\Run: [userinit] D:\WINDOWS\system32\ntos.exe File not found
O4 - Startup: D:\Documents and Settings\Andrzej\Menu Start\Programy\Autostart\Bandwidth Meter.lnk = D:\Documents and Settings\Andrzej\Dane aplikacji\Microsoft\Installer\{297849A8-EEC6-4ABA-AAE5-C66A093FEDE3}\_F3096655F6814A76D66DB9.exe ()
 
:Files
D:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\cfdityrplgeizre
D:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\fxzzidpudtjjysm
D:\Documents and Settings\Andrzej\Dane aplikacji\Microsoft\Installer\{297849A8-EEC6-4ABA-AAE5-C66A093FEDE3}
D:\Documents and Settings\Administrator.ANDRZEJ.001\Ustawienia lokalne\Dane aplikacji\Conduit
D:\Documents and Settings\Administrator.ANDRZEJ.001\Dane aplikacji\alot
D:\Documents and Settings\Administrator.ANDRZEJ.001\PrivacIE
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[AndrzejK3591]

Wielkie dzięki za błyskawiczną pomoc.

Przesyłam plik OTL.

OTL.Txt

[Landuss]

Posprzątane. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj koniecznie(!) wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 29

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish

"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK