Ukash pomocy

[kaga]

Dobry wieczór,
mój wysłużony laptop złapał to świństwo. Bardzo proszę o pomoc, bo informatyk proponuje mi wyczyszczenie dysku, a wolałabym tego uniknąć. Widzę, że są tu osoby, które znają się na rzeczy i są skore do pomocy za co z góry dziękuję. Załączam pliki

[defacto19]

Odinstaluj:
Google Toolbar for Internet Explorer
Conduit Engine
uTorrentBar Toolbar


Zastosuj AdwCleaner z opcji Delete.
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Uruchom OTL i w sekcji (Własne opcje skanowania/Script)wklej:

:OTL
O4 - HKLM..\Run: [alqdkbyeomrapqu] C:\ProgramData\alqdkbye.exe ()
O4 - HKLM..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe File not found
O4 - HKLM..\Run: [PSDrvCheck] C:\Windows\System32\PSDrvCheck.exe ()
O4 - HKU\S-1-5-21-1916102066-1695659427-422172376-1000..\Run: [{70AFC4F5-3606-B439-5CC6-A05BC5C52DA1}] C:\Users\Kaga\AppData\Roaming\Moco\fuapr.exe File not found
O4 - HKU\S-1-5-21-1916102066-1695659427-422172376-1000..\Run: [alqdkbyeomrapqu] C:\ProgramData\alqdkbye.exe ()
O4 - HKU\S-1-5-21-1916102066-1695659427-422172376-1000..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-1916102066-1695659427-422172376-1000..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background File not found
O4 - HKU\S-1-5-21-1916102066-1695659427-422172376-1000..\Run: [Prec] C:\Program Files\Prec\PrecStarter.exe File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Pobierz plik wideo we Free Download Manager - C:\Program Files\Free Download Manager\dlfvideo.htm ()
O8 - Extra context menu item: Pobierz w Free Download Manager - C:\Program Files\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Pobierz wszystkie pliki w Free Download Manager - C:\Program Files\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Pobierz zaznaczone w Free Download Manager - C:\Program Files\Free Download Manager\dlselected.htm ()
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
@Alternate Data Stream - 64 bytes -> C:\Users\Kaga\Desktop\KĹ‚Ăłtnia Ferdka z PaĹşdziochem [zapiska.pl].mp4:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\Kaga\Desktop\Ferdek przepowiada pogodÄ™ [zapiska.pl].mp4:TOC.WMV

:Files
C:\ProgramData\vyklsskmohkzamp
C:\Users\Kaga\0.7834234789014383.exe
C:\ProgramData\cqgclxirgypavnx
C:\Users\Kaga\ms.exe
C:\ProgramData\alqdkbye.exe
C:\Windows\bthservsdp.dat
C:\Users\Kaga\AppData\Local\Temp*.html

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, i kliknij skanuj.
Pokaż nowy log OTL.txt oraz raporty z usuwania.

Autor postu otrzymał pochwałę

[kaga]

Pięknie dziękuję
Niestety po zatwierdzeniu skryptu komputer mi się zawiesił. Po restarcie sam próbował się naprawić i również zamarł. Mimo tego uruchomił się poprawnie, a raporty z usuwania i skanowania wyglądają następująco:

[defacto19]

Wykonaj poniższy skrypt w trybie awaryjnym.
http://windows.microsoft.com/pl-pl/windows-vista/Start-your-computer-in-safe-mode

Uruchom OTL i w sekcji (Własne opcje skanowania/Script)wklej:

Kod: Zaznacz wszystko

:Processes
Killallprocesses

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a44llo5c)
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll ()
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1916102066-1695659427-422172376-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1916102066-1695659427-422172376-1000\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O4 - HKLM..\Run: [alqdkbyeomrapqu] C:\ProgramData\alqdkbye.exe File not found
O4 - HKLM..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe File not found
O4 - HKLM..\Run: [PSDrvCheck] C:\Windows\system32\PSDrvCheck.exe File not found
O4 - HKU\S-1-5-21-1916102066-1695659427-422172376-1000..\Run: [{70AFC4F5-3606-B439-5CC6-A05BC5C52DA1}] C:\Users\Kaga\AppData\Roaming\Moco\fuapr.exe File not found
O4 - HKU\S-1-5-21-1916102066-1695659427-422172376-1000..\Run: [alqdkbyeomrapqu] C:\ProgramData\alqdkbye.exe File not found
O4 - HKU\S-1-5-21-1916102066-1695659427-422172376-1000..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-1916102066-1695659427-422172376-1000..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background File not found
O4 - HKU\S-1-5-21-1916102066-1695659427-422172376-1000..\Run: [Prec] C:\Program Files\Prec\PrecStarter.exe File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Pobierz plik wideo we Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm File not found
O8 - Extra context menu item: Pobierz w Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm File not found
O8 - Extra context menu item: Pobierz wszystkie pliki w Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm File not found
O8 - Extra context menu item: Pobierz zaznaczone w Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm File not found
[2012-07-24 21:24:38 | 000,001,032 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012-07-24 19:57:15 | 000,000,930 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012-07-24 12:38:59 | 000,001,036 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012-07-23 20:02:59 | 000,000,238 | ---- | M] () -- C:\Windows\tasks\Epson Printer Software Downloader.job
O33 - MountPoints2\{0eec881c-74cb-11e0-a2e4-b7153395c1cb}\Shell - "" = AutoRun
O33 - MountPoints2\{0eec881c-74cb-11e0-a2e4-b7153395c1cb}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{1a3b352f-52e7-11e1-a873-a5a5bfcb63e2}\Shell - "" = AutoRun
O33 - MountPoints2\{1a3b352f-52e7-11e1-a873-a5a5bfcb63e2}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{1a3b3542-52e7-11e1-a873-a752decd1d84}\Shell - "" = AutoRun
O33 - MountPoints2\{1a3b3542-52e7-11e1-a873-a752decd1d84}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{1d604198-9be8-11e0-852b-958309e08e28}\Shell - "" = AutoRun
O33 - MountPoints2\{1d604198-9be8-11e0-852b-958309e08e28}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{1f0c6386-74db-11e0-ab01-ca4735965eae}\Shell - "" = AutoRun
O33 - MountPoints2\{1f0c6386-74db-11e0-ab01-ca4735965eae}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{1f0c6387-74db-11e0-ab01-ca4735965eae}\Shell - "" = AutoRun
O33 - MountPoints2\{1f0c6387-74db-11e0-ab01-ca4735965eae}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{29ab70fb-f33b-11e0-8bac-aeb19ca0ca1e}\Shell - "" = AutoRun
O33 - MountPoints2\{29ab70fb-f33b-11e0-8bac-aeb19ca0ca1e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{3327d105-fc2a-11dd-bc04-001e37b3c37a}\Shell - "" = AutoRun
O33 - MountPoints2\{3327d105-fc2a-11dd-bc04-001e37b3c37a}\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\{348e9683-a6c1-11de-b532-001e37b3c37a}\Shell - "" = AutoRun
O33 - MountPoints2\{348e9683-a6c1-11de-b532-001e37b3c37a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{348e96a9-a6c1-11de-b532-001e37b3c37a}\Shell - "" = AutoRun
O33 - MountPoints2\{348e96a9-a6c1-11de-b532-001e37b3c37a}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{49db1b15-ae1a-11e1-b3f2-a8af3589eb51}\Shell - "" = AutoRun
O33 - MountPoints2\{49db1b15-ae1a-11e1-b3f2-a8af3589eb51}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{4c7f7eb5-73fb-11e0-88e3-9ce9dee4f31a}\Shell - "" = AutoRun
O33 - MountPoints2\{4c7f7eb5-73fb-11e0-88e3-9ce9dee4f31a}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{4c7f7edf-73fb-11e0-88e3-e18550e6cff9}\Shell - "" = AutoRun
O33 - MountPoints2\{4c7f7edf-73fb-11e0-88e3-e18550e6cff9}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{6a11b407-a0e3-11e0-87c0-c5722d7018ad}\Shell - "" = AutoRun
O33 - MountPoints2\{6a11b407-a0e3-11e0-87c0-c5722d7018ad}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{6a11b417-a0e3-11e0-87c0-9a31930b1c6d}\Shell - "" = AutoRun
O33 - MountPoints2\{6a11b417-a0e3-11e0-87c0-9a31930b1c6d}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{6d2be500-c49d-11de-92f3-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{6d2be500-c49d-11de-92f3-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{8d395ea4-29d5-11df-a89f-001e37b3c37a}\Shell - "" = AutoRun
O33 - MountPoints2\{8d395ea4-29d5-11df-a89f-001e37b3c37a}\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\{942d97b5-ac0f-11de-9287-001e37b3c37a}\Shell - "" = AutoRun
O33 - MountPoints2\{942d97b5-ac0f-11de-9287-001e37b3c37a}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{9f903d8b-6928-11dd-b0fe-001e37b3c37a}\Shell - "" = AutoRun
O33 - MountPoints2\{9f903d8b-6928-11dd-b0fe-001e37b3c37a}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{aec1a3a5-efa7-11de-905c-001e37b3c37a}\Shell - "" = AutoRun
O33 - MountPoints2\{aec1a3a5-efa7-11de-905c-001e37b3c37a}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{c5489049-4058-11e1-9e7b-c9ddfe2eb29c}\Shell - "" = AutoRun
O33 - MountPoints2\{c5489049-4058-11e1-9e7b-c9ddfe2eb29c}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{c5489063-4058-11e1-9e7b-858fb3206e41}\Shell - "" = AutoRun
O33 - MountPoints2\{c5489063-4058-11e1-9e7b-858fb3206e41}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{d1e4c461-a1ac-11e0-84b8-ea3c42d02441}\Shell - "" = AutoRun
O33 - MountPoints2\{d1e4c461-a1ac-11e0-84b8-ea3c42d02441}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{d1e4c473-a1ac-11e0-84b8-cd4e44515bb2}\Shell - "" = AutoRun
O33 - MountPoints2\{d1e4c473-a1ac-11e0-84b8-cd4e44515bb2}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{edf2b89d-a2fc-11e0-aaeb-e56390e737fe}\Shell - "" = AutoRun
O33 - MountPoints2\{edf2b89d-a2fc-11e0-aaeb-e56390e737fe}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{eff3245f-815f-11e0-b1a8-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{eff3245f-815f-11e0-b1a8-806e6f6e6963}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{eff32487-815f-11e0-b1a8-c7e2f726caaf}\Shell - "" = AutoRun
O33 - MountPoints2\{eff32487-815f-11e0-b1a8-c7e2f726caaf}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[reboot]


Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie i przedstaw go na forum.

[kaga]

Po restarcie żaden raport się nie wyświetlił, więc zrobiłam kolejny skan i załączam pliki. Do tego cały pulpit wysypało mi plikami ustawień konfiguracyjnych (takie półprzezroczyste ikonki).

[defacto19]

Dziwne trochę, bo skrypt powinien wykonać się bez problemu. A z tego co widać w raporcie to tak się nie stało. Wykonaj powyższy skrypt raz jeszcze. Trochę go zmodyfikowałem, i tym razem powinien wykonać się bez problemu.

[kaga]

Zrobione. Co prawda po restarcie ekran zrobił się czarny i nie odpowiadał Windows explorer, ale zadziałało i ikonki zniknęły. Dołączam raport.

[defacto19]

Uruchom OTL i użyj opcji sprzątanie. W AdwCleaner kliknij na przycisk Uninstall.

Wykonaj pełne skanowanie systemu programem Malwarebytes Anti-Malware (Pamiętaj o aktualizacji)
http://www.malwarebytes.org/

Oraz Dr.Web CureIt
http://www.freedrweb.com/cureit/?lng=en

Jeżeli zostaną wykryte jakieś zagrożenia to je usuń, i raporty pokaż na forum.

[kaga]

Do momentu zakończenia skanowania Malwarebytes Anti-Malware szło wszystko ok. Zamieszczam raport. Z doktorem były problemy. Przy pierwszej próbie gdzieś na 40% pojawił się bluescreen z informacją o system crash i system się zresetował. Druga próba zakończyła się połowicznym sukcesem, bo po 6 godzinach skanowanie się zakończyło, wykryto 3 wirusy, a przy próbie zapisania raport wyskoczył error i program się wyłączył (nie mam pojęcia co się stało z wykrytymi wirusami).
Jak widać mój system nie jest skory do współpracy Proszę o dalsze instrukcje i dziękuję za cierpliwość

[defacto19]

Usuń wszystko co znalazł MBAM. Uruchom OTL i użyj opcji sprzątanie.

[kaga]

Usunięte, wysprzątane Czy mogę być spokojna, że ten wirus nie uaktywni się znowu po jakimś czasie?
I jakim darmowym programem antywirusowym się zabezpieczyć, żeby uniknąć podobnych sytuacji? Przyznam, że przez ostatnie 4 lata avast dobrze mi służył, aż do tego feralnego zdarzenia. Używanie dwóch programów chyba nie jest opłacalne, bo spowalnia system, prawda?
Ślicznie dziękuję za pomoc

[defacto19]

jakim darmowym programem antywirusowym się zabezpieczyć, żeby uniknąć podobnych sytuacji?

Pamietaj Ty jesteś najlepszym zabezpieczeniem dla swojego komputera. Najlepszym programem antywirusowym i firewallem nie zabezpieczysz komputera tak dobrze, jak zdrowym rozsądkiem. Możesz se zostawić tego Avasta ważne aby był na bieżąco aktualizowany. Pamiętaj jeszcze żeby aktualizować system, oraz inne potrzebne dodatki .

Używanie dwóch programów chyba nie jest opłacalne, bo spowalnia system, prawda?

Prawda. Korzystanie, z więcej niż jednego programu antywirusowego w obrębie tego samego systemu operacyjnego nie jest zalecane.

Autor postu otrzymał pochwałę

[kaga]

Jeszcze raz serdeczne dzięki