Ukash - działa tylko tryb z wierszem poleceń

[TomekSzymek]

Witam.

Sprawa wygląda tak jak w temacie. Niestety dorwałem ostatnio tego wirusa i chciałbym się go pozbyc. Nie działają tryby awaryjne. Tylko ten z wierszem poleceń. Nigdy tego nie używałem, także proszę o wyrozumiałośc i tłumaczenie co robic jak dla laika

W załączniku dodaję logi.

Z góry dziękuję za pomoc.

 

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=ST1000LM024_HN-M101MBB_S2TTJ9AC625166&ts=1351811799"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=18&barid={9590476D-26CD-11E2-9D26-DC85DE191BBA}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={9590476D-26CD-11E2-9D26-DC85DE191BBA}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=ST1000LM024_HN-M101MBB_S2TTJ9AC625166&ts=1351811799"
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKCU\..\SearchScopes\{51F06C00-04CF-4CC0-948D-367791810CAA}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=7CBEA61A-28A4-4FA1-B201-BF8B610D9BF2&apn_sauid=73DE6D15-78AC-459C-B63E-7C49E55D5CCC"
IE - HKCU\..\SearchScopes\{58A70CED-84CD-4A0F-9A74-F364A604951B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468"
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={9590476D-26CD-11E2-9D26-DC85DE191BBA}"
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
 
:Files
C:\Users\TomekSzymek\AppData\Roaming\msconfig.dat
C:\Users\TomekSzymek\AppData\Roaming\msconfig.ini
 
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Yontoo 1.10.02 / Ask Toolbar / SweetPacks bundle uninstaller / SweetIM for Messenger 3.7 / Internet Explorer Toolbar 4.6 by SweetPacks / uTorrentControl_v2 Toolbar / Ask Toolbar Updater

 

Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[TomekSzymek]

Wszystko zrobione. Załączam otl.txt.

 

OTL.Txt

[Landuss]

Infekcje masz pomyślnie usuniętą. Natomiast śmi8ec Yontoo nadal widzę jako nieodinstalowany więc to wykonaj. Można przejść do finalizacji:

 

1. Wklej do OTl skrypt poprawkowy:

 

:OTL
IE - HKCU\..\SearchScopes\{6F77C4EF-77F2-4A96-8425-346E7F677188}: "URL" = "http://www.mysearchresults.com/search?&c=3507&t=07&q={searchTerms}"
[2012-10-09 17:47:26 | 000,000,402 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

 

Klik w Wykonaj skrypt. Restartu nie będzie. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[TomekSzymek]

Wszystko zrobione Wielkie dzięki za pomoc.Bez Ciebie nie dałbym rady.