UKASH zablokował komputer

[bkepa]

Na samym początku pragnę powiedzieć, że w sprawach dotyczących komputera jestem kompletnie zielony że tak powiem.Tak samo jak w innych przypadkach okazało się, że jestem przestępcą ściganym przez polską policję. Po włączeniu komputera w trybie normalnym na pulpicie pojawia się wspomniany wcześniej komunikat. Nie mogę nic zrobić. W trybie awaryjnym zeskanowałem komputer OTL. Proszę o jak najszybszą pomoc w weryfikacji i przerobieniu skryptu, oraz dalsze instrukcje postępowania.

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=113480&tt=3212_6&babsrc=HP_ss&mntrId=9c4a9bf3000000000000001b2faed565"
IE - HKCU\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\InprocServer32 File not found
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=bf2&s={searchTerms}&f=4"
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BT4&o=15455&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=H2&apn_dtid=YYYYYYYYPL&apn_uid=375281A6-D568-4F5E-9ECF-A754ECA08802&apn_sauid=AF4FE992-FC6F-4984-BE9C-610A376BDC39"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640"
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "IncrediMail MediaBar 4 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2878731&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: info@bflix.info:5.0
[2012-07-25 20:54:30 | 000,000,000 | ---D | M] (IncrediMail MediaBar 4 Community Toolbar) -- C:\Documents and Settings\Barti94\Dane aplikacji\Mozilla\Firefox\Profiles\uaqgxk67.default\extensions\{90eee664-34b1-422a-a782-779af65cdf6d}
[2012-07-25 20:54:32 | 000,000,000 | ---D | M] (Messenger Plus Live Community Toolbar) -- C:\Documents and Settings\Barti94\Dane aplikacji\Mozilla\Firefox\Profiles\uaqgxk67.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
[2011-08-26 18:10:23 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Barti94\Dane aplikacji\Mozilla\Firefox\Profiles\uaqgxk67.default\extensions\engine@conduit.com
[2012-08-08 12:44:31 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Barti94\Dane aplikacji\Mozilla\Firefox\Profiles\uaqgxk67.default\extensions\ffxtlbr@babylon.com
[2012-02-25 21:11:27 | 000,000,000 | ---D | M] (TheBflix) -- C:\Documents and Settings\Barti94\Dane aplikacji\Mozilla\Firefox\Profiles\uaqgxk67.default\extensions\info@bflix.info
[2012-06-26 15:55:16 | 000,000,947 | ---- | M] () -- C:\Documents and Settings\Barti94\Dane aplikacji\Mozilla\Firefox\Profiles\uaqgxk67.default\searchplugins\conduit.xml
[2012-08-08 12:44:21 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2011-08-24 22:55:48 | 000,002,046 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll File not found
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net\tbfre0.dll File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKCU..\Run: [fsm]  File not found
O4 - HKCU..\Run: [fzsmbfoiuyrqfba] C:\Documents and Settings\All Users\Dane aplikacji\fzsmbfoi.exe (Origin PC)
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\akskpiciulwzmdz
C:\Documents and Settings\All Users\Dane aplikacji\bgitabkfswjqbmn
C:\Documents and Settings\Barti94\ms.exe
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: TheBflix / BabylonObjectInstaller / DAEMON Tools Toolbar / Winamp Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[bkepa]

Zrobiłem wszystko tak, jak napisałeś. Oto nowy log z OTL

OTL.Txt poprawny.txt

[Landuss]

Infekcja usunięta. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 6.0.2900.5512)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 18

"{AC76BA86-1033-0000-7760-000000000001}" = Adobe Acrobat 6.0 Professional <---- jeśli jest możliwość aktualizacji

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.