Ukash - proszę o pomoc

[artudh]

Proszę o pomoc i instrukcje aby pozbyć się tego dziadostwa.

Z góry bardzo dziękuję za odpowiedź.

OTL.Txt

Extras.Txt

[picasso]

Firefox wygląda na odinstalowany, toteż z dysku będę usuwać jego dane.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005’"
IE - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&mntrId=9adf1f6200000000000090a4de891dd8"
IE - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb115/?search={searchTerms}&loc=IB_DS&a=6R8otNU2md&i=26"
IE - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005’"
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - Reg Error: Value error. File not found
O4 - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001..\Run: [MSIDLL] C:\windows\SysWOW64\rundll32.exe msixmf32.dll,DlbkirTT File not found
O4 - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001..\Run: [RpcEpMap] C:\Users\Artur\AppData\Local\Microsoft\Windows\4696\RpcEpMap.exe ()
 
:Files
C:\Users\Artur\AppData\Local\Microsoft\Windows\4696
C:\Users\Artur\AppData\Roaming\hellomoto
C:\Users\Artur\AppData\Roaming\Teisy
C:\Users\Artur\AppData\Roaming\Okmu
C:\Users\Artur\AppData\Roaming\Epok
C:\ProgramData\jqevxvhc.exe
C:\ProgramData\culdoimb.exe
C:\ProgramData\tnhwvmoxeettwsi
C:\Users\Artur\AppData\Roaming\Babylon
C:\Users\Artur\AppData\Roaming\OpenCandy
C:\Users\Artur\AppData\Roaming\mozilla
C:\Program Files (x86)\mozilla firefox
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Kolejne czynności już w Trybie normalnym:

 

2. Przez Panel sterowania odinstaluj adware Babylon toolbar on IE, Deinstalator Strony V9, SweetIM for Messenger 3.6, SweetPacks Toolbar for Internet Explorer 4.4.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3.

 

 

 

.

[artudh]

Odblokowane, wielkie dzięki, poniżej zamieszczam kolejne pilki.

AdwCleanerS1.txt

OTL1.Txt

[picasso]

Zadanie pomyślnie wykonane.

 

1. Drobna korekta na wyszukiwarki Internet Explorer. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"
 
[HKEY_USERS\S-1-5-21-2069368038-4120700897-3865020589-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_USERS\S-1-5-21-2069368038-4120700897-3865020589-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal

 

2. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj Adobe, Java i Office (pakiet SP1): KLIK. W logu widać wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java™ 6 Update 27
"{90140011-0066-0415-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Polski
"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Opera 11.51.1087" = Opera 11.51

 

W skrócie: widziane tu Adobe i Java po prostu odinstaluj przed wprowadzeniem najnowszej wersji.

 

 

.

[artudh]

Wielkie dzięki za pomoc. Nie spodziewałem się, że ktokolwiek może mi tak fachowo pomóc. Olbrzymi szacunek dla Ciebie. Pozdrawiam.