Ukash zablokował komputer.

[nielubierobakow]

Dobry wieczór.

Zwracam się z uprzejmą prośbą o pomoc. Zaatakowano mnie dziś niespodziewanie.

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=93bb9297-1f4d-4677-b242-62a4b66bd3f7&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=93bb9297-1f4d-4677-b242-62a4b66bd3f7&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=93bb9297-1f4d-4677-b242-62a4b66bd3f7&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}"
O2 - BHO: (YouTube To ALLPlayer) - {61DB16C5-B733-43F4-872E-B20DC9E72740} - C:\PROGRA~2\ALLPLA~1\YOUTUB~1.DLL File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [ouzmfufcsdunfje] C:\ProgramData\ouzmfufc.exe (Hyundai)
[2012-08-17 20:49:30 | 000,000,051 | ---- | M] () -- C:\ProgramData\wrxfcivpktwzjyn
[2012-08-17 20:49:30 | 000,000,000 | ---D | C] -- C:\ProgramData\vzdknzncsepywnv
[2012-08-17 20:49:01 | 000,091,136 | ---- | C] (Hyundai) -- C:\Users\KamElw\0.19164086947371828.exe
[2012-07-24 18:40:09 | 000,000,000 | ---D | C] -- C:\Users\KamElw\AppData\Roaming\OpenCandy
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{36017C53-6CC8-44A9-9E65-F03CF8EBFFAB}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{36017C53-6CC8-44A9-9E65-F03CF8EBFFAB}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware uTorrentControl2 Toolbar. Otwórz Firefox i w Dodatkach powtórz usuwanie uTorrentControl2.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Skoryguj sytuację w antywirusach. Aktualnie są zainstalowane dwa pakiety: avast! Internet Security + McAfee SecurityCenter. Jeden z nich do deinstalacji.

 

5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

[nielubierobakow]

Nie wiem, czy o to chodzi:

OTL.Txt

AdwCleanerS1.txt

[picasso]

Wszystko zrobione. Idziemy dalej:

 

1. Mikro poprawka na szczątki po odinstalowanym McAfee pozostawione w przeglądarkach. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\Program Files\mcafee\msk\mskapbho.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
 
:Files
C:\Program Files (x86)\mozilla firefox\components\Scriptff.dll
c:\Program Files\mcafee

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

 

.

[nielubierobakow]

Mam problem. Zatrzymałem się na 3. punkcie.W panelu sterowania zamiast System i zabezpieczenia mam sam System. Po kliknięciu brak zakładki Ochrona systemu.

[picasso]

Najwyraźniej siedzisz w Trybie awaryjnym, a dawno miałeś z niego wyjść = już po wykonaniu punktu 1 w moim pierwszym poście (!), bo po nim pełne odblokowanie systemu nastąpiło. W Trybie awaryjnym nie działa większość usług Windows, dlatego karty nie widzisz. Operacja musi być prowadzona z poziomu Trybu normalnego Windows.

[nielubierobakow]

Tak, przepraszam.

 

 

Po skanowaniu:

mbam-log-2012-08-18 (20-15-13).txt

[picasso]

Ten Trojan.StartPage to prawdopodobnie nie trojan, tylko normalny instalator, ale prewencyjnie usuń, bo źródło pobierania niefirmowe.

 

Na zakończenie aktualizacje tych aplikacji (KLIK):

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416022FF}" = Java™ 6 Update 22 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 22
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> sprawdź
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera) ----> już jest najnowsza
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Opera 12.00.1467" = Opera 12.00

 

 

.

[nielubierobakow]

Bardzo dziękuję za pomoc.