Blokada kompa przez Policje

[kiel0on]

Dopadł mnie wirusik z policją. Proszę o pomoc. W załączeniu logi OTL.
http://www.wklej.eu/index.php?id=b8e3a65e57 olt
http://www.wklej.eu/index.php?id=a02208e3bb extras

[mateo8898]

1. Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=5C89B3B1-52F1-41D1-B3C7-B269425DFE86&apn_sauid=CDA2809A-3ECB-4664-B468-6EBA19A25CCE
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?barid={0989D932-2508-11E2-9622-002215BAE4BE}&src=2&crg=3.1010000.10025&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
[2012-11-13 13:48:29 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\Pan Dawid\Dane aplikacji\Mozilla\Firefox\Profiles\mdpg4lu5.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010-10-15 18:14:36 | 000,002,566 | ---- | M] () -- C:\Documents and Settings\Pan Dawid\Dane aplikacji\Mozilla\Firefox\Profiles\mdpg4lu5.default\searchplugins\askcom.xml
[2010-01-27 18:43:12 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\Pan Dawid\Dane aplikacji\Mozilla\Firefox\Profiles\mdpg4lu5.default\searchplugins\daemon-search.xml
[2012-11-02 17:12:09 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Pan Dawid\Dane aplikacji\Mozilla\Firefox\Profiles\mdpg4lu5.default\searchplugins\sweetim.xml
[2009-12-22 15:17:02 | 000,001,201 | ---- | M] () -- C:\Documents and Settings\Pan Dawid\Dane aplikacji\Mozilla\Firefox\Profiles\mdpg4lu5.default\searchplugins\winamp-search.xml
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKCU..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
[2012-11-10 23:09:28 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
[2012-12-21 13:14:18 | 083,023,306 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
[2012-12-21 13:04:31 | 000,003,031 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js
[2012-12-21 13:04:19 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\Game_Booster_AutoUpdate.job
[2012-12-21 12:59:41 | 000,000,790 | ---- | M] () -- C:\Documents and Settings\Pan Dawid\Menu Start\Programy\Autostart\runctf.lnk
[2012-12-21 12:59:37 | 000,212,480 | ---- | M] () -- C:\Documents and Settings\Pan Dawid\wgsdgsdgdsgsd.exe
[2012-12-14 13:40:00 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012-11-10 23:09:31 | 083,023,306 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Zatwierdź restart.

2. Odinstaluj: Bonjour, Update Manager for SweetPacks 1.1, Akamai NetSession Interface Service, Free_Lunch_Design Toolbar, MyAshampoo Toolbar, SweetIM for Messenger 3.7, SweetPacks bundle uninstaller

3. Podaj nowe logi z OTL robione opcją Skanuj + brakujący log z Gmer http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

Kolejność jak podałem.

[kiel0on]

log z OLT http://www.wklej.eu/index.php?id=1ccb1f7dec gmer jeszcze chodzi. Ile mniej więcej trwa taki skan, bo czekam już prawie 2 h?

[mateo8898]

Przerwij i podaj log.

Wklej w OTL:

:OTL
SRV - File not found [Auto | Stopped] -- C:\DOCUME~1\PANDAW~1\wgsdgsdgdsgsd.exe -- (winmgmt)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\PANDAW~1\USTAWI~1\Temp\ugrdapob.sys -- (ugrdapob)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15003&l=dis
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found
O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Pan Dawid\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" File not found
[2012-12-21 14:40:00 | 000,011,576 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad

:Files
C:\Program Files\SweetIM

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[kiel0on]

log z gmera http://www.wklej.eu/index.php?id=1d08a5c171
log z usuwania: http://www.wklej.eu/index.php?id=ce464ca672
log po usuwaniu: http://www.wklej.eu/index.php?id=85d0226d99

[mateo8898]

W OTL wklej:

Kod: Zaznacz wszystko

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)

Kliknij Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.4.4

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

[kiel0on]

log z malwarebytes: http://www.wklej.eu/index.php?id=3ad9de9635 reszta zrobiona jak kazałeś. Rozumiem że na tym koniec?

[mateo8898]

Opróżnij kwarantannę Malwarebytes. I jeśli nie ma już żadnych problemów to tyle.

[kiel0on]

Wygląda na to że wszystko w porządku. Dzięki wielkie.