Prosze o pomoc w usunięciu wirusa Ukash

adam2712 · 17 Sierpień 2012 23:38

Witam.

Prosze o pomoc bo mój komputer niestety tez został zaatakowany przez ukash. konto administratora jest przez wirusa zablokowane ale miałem jeszcze jedno konto tak zwany “gośc” wiec zrobilem skan (czy cos takiego) przez otl i podaje

Logi:

http://wklej.to/J7QMv z pliku OTL.txt

http://wklej.to/Ag2FN z pliku Extras.txt

Bardzo jeszcze raz prosze o pomoc:)

Atis · 18 Sierpień 2012 00:01

Czy Kaspersky nadal jest zainstalowany?

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Documents and Settings\xp\Ustawienia lokalne\Temp{963D9E3F-A139-4AF4-8CA8-0B28485C07C0}\NMSAccessU.exe – (NMSAccessU) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\xp\USTAWI~1\Temp~Af13653\Upgrade\atidgllk.sys – (atidgllk) O4 - HKLM…\Run: [7F9405] C:\WINDOWS\system32\140CC8\7F9405.EXE () O4 - HKLM…\Run: [avast] “C:\Program Files\AVAST Software\Avast\avastUI.exe” /nogui File not found O4 - HKLM…\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE File not found O4 - HKLM…\Run: [DriverCD] E:\Run.exe File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKLM…\Run: [wincredprovider] C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\129\wincredprovider.exe () O4 - HKLM…\Run: [Windows Logon] wsnhost.exe File not found O4 - HKU\S-1-5-21-1957994488-73586283-1801674531-1004…\Run: [ChomikBox] C:\Program Files\ChomikBox\ChomikBox.exe File not found O4 - HKU\S-1-5-21-1957994488-73586283-1801674531-1004…\Run: [EA Core] “C:\Program Files\Electronic Arts\EADM\Core.exe” -silent File not found O4 - HKU\S-1-5-21-1957994488-73586283-1801674531-1004…\Run: [hcnruoa] C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\gpyidw.exe () O4 - HKU\S-1-5-21-1957994488-73586283-1801674531-1004…\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe File not found O4 - HKLM…\RunServices: [Windows Logon] wsnhost.exe File not found O4 - Startup: C:\Documents and Settings\xp\Menu Start\Programy\Autostart\7F9405.lnk = C:\WINDOWS\system32\140CC8\7F9405.EXE () O4 - Startup: C:\Documents and Settings\xp\Menu Start\Programy\Autostart\edobq.exe () [2012-07-15 11:50:16 | 000,000,000 | —D | C] – C:\Documents and Settings\xp\Dane aplikacji\hellomoto [2012-07-09 12:47:10 | 000,946,176 | ---- | C] (Ufasoft) – C:\Documents and Settings\xp\mine.exe [2012-07-04 17:53:03 | 000,000,000 | —D | C] – C:\Documents and Settings\xp\P-7-78-8964-9648-3874 [2012-07-02 00:36:04 | 000,000,000 | —D | C] – C:\Documents and Settings\xp\Dane aplikacji\Unity [2012-07-22 00:23:20 | 000,000,677 | ---- | M] () – C:\Documents and Settings\xp\Menu Start\Programy\Autostart\7F9405.lnk [2012-07-09 01:16:36 | 000,000,207 | ---- | M] () – C:\Documents and Settings\xp\live.vbs [2012-04-21 14:07:15 | 000,075,045 | ---- | C] () – C:\WINDOWS\System32\a08f1241.exe [2012-04-21 14:07:14 | 001,915,904 | ---- | C] () – C:\WINDOWS\System32\3579963c.dll [2012-06-22 20:45:14 | 000,128,004 | R-S- | C] () – C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\gpyidw.exe [2012-01-02 16:24:57 | 000,494,421 | ---- | C] () – C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\setup.exe [2011-07-25 14:24:17 | 000,246,272 | ---- | C] () – C:\WINDOWS\unrar.exe [2011-07-25 14:22:05 | 000,000,000 | ---- | C] () – C:\WINDOWS\loader2.exe_ok :Files C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\129 C:\WINDOWS\system32\140CC8 :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

W panelu sterowania odinstaluj:

Babylon toolbar on IE

Browsers Protector

DAEMON Tools Toolbar

DealPly

Contextual Tool Extrafind

Free Lunch Design TB Toolbar

HyperCam Toolbar

McAfee Security Scan Plus

Searchqu Toolbar

toolplugin

uTorrentBar Toolbar

Winamp Toolbar

Yahoo! Companion

Dodatkowo usuń na liście rozszerzeń Firefoxa:

Ctrl + Shift + A -> Rozszerzenia

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete

Pokaż nowy log Skanuj.

adam2712 · 18 Sierpień 2012 00:55

ja niewiem czy to jest jakas roznica ale przedtem uruchomilem otl jakby na tym uzytkowniku a nie na zainfekowanym i chyba tamte logi byly zle:/

Logi:

http://wklej.to/gVDGY z pliku OTL.txt

Atis · 18 Sierpień 2012 08:16

Gdzie jest raport z usuwania?
Pytałem o program Kaspersky.
Napisałem żebyś usunął śmieci na liście rozszerzeń Firefoxa:

Ctrl + Shift + A -> Rozszerzenia

Odinstaluj:

Norton Security Scan

McAfee Security Scan Plus

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Documents and Settings\xp\Ustawienia lokalne\Temp{963D9E3F-A139-4AF4-8CA8-0B28485C07C0}\NMSAccessU.exe – (NMSAccessU) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\xp\USTAWI~1\Temp~Af13653\Upgrade\atidgllk.sys – (atidgllk) O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll File not found O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll File not found O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll File not found O3 - HKLM…\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found O3 - HKLM…\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll File not found O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll File not found O4 - HKCU…\Run: [EA Core] “C:\Program Files\Electronic Arts\EADM\Core.exe” -silent File not found O4 - HKCU…\Run: [hcnruoa] C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\gpyidw.exe () O4 - HKCU…\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe File not found O4 - HKCU…\Run: [urckytjrxtaixfv] C:\Documents and Settings\All Users\Dane aplikacji\urckytjr.exe (Hyundai) O4 - HKCU…\RunOnce: [Report] \AdwCleaner[s2].txt () O4 - Startup: C:\Documents and Settings\xp\Menu Start\Programy\Autostart\7F9405.lnk = C:\WINDOWS\system32\140CC8\7F9405.EXE () O4 - Startup: C:\Documents and Settings\xp\Menu Start\Programy\Autostart\edobq.exe () [2012-08-18 01:16:01 | 000,091,136 | ---- | C] (Hyundai) – C:\Documents and Settings\All Users\Dane aplikacji\urckytjr.exe [2012-08-18 01:16:00 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\rciqgszdxqjhkve [2012-08-18 01:15:57 | 000,091,136 | ---- | C] (Hyundai) – C:\Documents and Settings\xp\0.5365837437740105.exe [2012-07-09 12:47:10 | 000,946,176 | ---- | C] (Ufasoft) – C:\Documents and Settings\xp\mine.exe [2012-08-18 02:14:02 | 000,000,677 | ---- | M] () – C:\Documents and Settings\xp\Menu Start\Programy\Autostart\7F9405.lnk [2012-08-17 16:14:05 | 000,000,430 | -H-- | M] () – C:\WINDOWS\tasks\Norton Security Scan for xp.job [2012-08-18 01:15:57 | 000,000,051 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\myevjlrypdqsjus [2012-01-02 16:24:57 | 000,494,421 | ---- | C] () – C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\setup.exe :Files C:\WINDOWS\system32\140CC8 :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.