Blokada komputera przez Ukash

[jack6444]

Witam.

Niestety, mnie również dopadł ten robak. Załączam pliki. Za okazaną pomoc będę bardzo wdzięczny.

 

Pozdrawiam.

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c95cad76-5703-435f-abba-09580937930f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-2340777979-3113282606-2039434845-1012\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c95cad76-5703-435f-abba-09580937930f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-2340777979-3113282606-2039434845-1012\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c95cad76-5703-435f-abba-09580937930f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-2340777979-3113282606-2039434845-1012\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c95cad76-5703-435f-abba-09580937930f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-2340777979-3113282606-2039434845-1012\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c95cad76-5703-435f-abba-09580937930f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
FF - prefs.js..browser.search.defaultthis.engineName: "Ashampoo PO Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2481033&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=c95cad76-5703-435f-abba-09580937930f&affid=110774&searchtype=ds&babsrc=lnkry&q="
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-2340777979-3113282606-2039434845-1012\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-2340777979-3113282606-2039434845-1012..\Run: [] C:\Documents and Settings\Ochrona\Ustawienia lokalne\Temp\toip0_tmp.exe ()
O4 - HKU\S-1-5-21-2340777979-3113282606-2039434845-1012..\Run: [MSIDLL] rundll32.exe  File not found
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} "http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab" (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab" (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} "http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab" (Reg Error: Key error.)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 2.

 

 

 

.

[jack6444]

Wszystkie polecenia wykonałem. Wygląda na to, że wszystko jest w porządku

 

Bardzo dziękuję za udzieloną pomoc.

 

Załączam pliki:

Usuwanie OTL.txt

AdwCleanerS1.txt

OTL sprawdzenie.Txt

[picasso]

Wszystko zrobione. Przejdź do wykończeń:

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

.