Zablokowany komputer Ukash

[lukas8]

Witam,

dostałem do zrobienia zablokowany komputer. Poczytałem chwilę kilka tematów na tutejszym forum, uruchomiłem kompa w trybie awaryjnym, skopiowałem OTL i zrobiłem skan. System operacyjny Windows 7 64bit. Poniżej wrzucam logi i proszę o pomoc. Z góry wielkie dzięki.

 

http://www.wklej.org/id/831008/txt/

http://www.wklej.org/id/831009/txt/

[Landuss]

1. Wejdź w panel usuwania programów i odinstaluj śmieci: BabylonObjectInstaller / Babylon toolbar on IE / DealPly / Facemoods Toolbar / IncrediMail MediaBar 2 Toolbar / Softonic toolbar on IE and Chrome / vShare.tv plugin 1.3

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [sMBHelper] C:\Users\User\AppData\Local\Microsoft\Windows\4481\SMBHelper.exe ()
 
:Files
C:\Users\User\AppData\Roaming\hellomoto
C:\Users\User\AppData\Local\Microsoft\Windows\4481
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[lukas8]

Jest problem z odinstalowaniem śmieci bo nie działa instalator windows i próbuje z tym coś na razie zrobić ale ciężko idzie.

[Landuss]

To leć dalej. AdwCleaner część powinien usunąć.

[lukas8]

Proszę nowe logi z OTL.

OTL.Txt

[Landuss]

Skrypt poprawkowy musisz zrobić:

 

:OTL
IE - HKU\S-1-5-21-2853057374-206732483-2681634160-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=2b312f5c-ef7d-11e0-8c21-90004e9eb67b&q={searchTerms}
IE - HKU\S-1-5-21-2853057374-206732483-2681634160-1000\..\SearchScopes\{1C140BDF-D2A0-48A2-9D40-44F914EB319A}: "URL" = http: //search.softonic.com/MON00006/tb_v1?q={searchTerms}&SearchSource=4&cc=
FF - prefs.js..browser.search.defaultengine: "web search"
FF - prefs.js..browser.search.defaultenginename: "search the web (babylon)"
FF - prefs.js..browser.search.order.1: "search the web (babylon)"
FF - prefs.js..browser.search.selectedengine: "search the web (babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?af=110393&babsrc=hp_ss&mntrid=ccb23e0700000000000068a3c428c2ba"
FF - prefs.js..keyword.url: "http://search.babylon.com/?af=110393&babsrc=adbartrp&mntrid=ccb23e0700000000000068a3c428c2ba&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedengine: "search the web (softonic)"
FF - prefs.js..browser.startup.homepage: "http://search.softonic.com/mon00006/tb_v1?searchsource=13&cc="
FF - prefs.js..sweetim.toolbar.previous.keyword.url: "http://mystart.incredimail.com/mb68/?loc=ff_address_bar&u=92541678633861003&search="
[2011-10-14 21:00:32 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\0m50d9yy.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2011-10-29 14:43:37 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\0m50d9yy.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2012-06-18 22:03:26 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\0m50d9yy.default\extensions\ffxtlbr@babylon.com
[2011-11-11 15:56:50 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\0m50d9yy.default\extensions\ffxtlbr@Facemoods.com
[2012-02-16 22:23:05 | 000,000,000 | ---D | M] (Softonic Toolbar) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\0m50d9yy.default\extensions\ffxtlbra@softonic.com
[2011-10-14 21:00:30 | 000,002,207 | ---- | M] () -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0m50d9yy.default\searchplugins\MyStart Search.xml
[2012-02-16 22:23:02 | 000,002,060 | ---- | M] () -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0m50d9yy.default\searchplugins\softonic.xml
[2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0m50d9yy.default\searchplugins\startsear.xml
[2012-03-10 22:08:00 | 000,004,030 | ---- | M] () -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0m50d9yy.default\searchplugins\SweetIM Search.xml
[2011-10-29 14:43:35 | 000,003,915 | ---- | M] () -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0m50d9yy.default\searchplugins\sweetim.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

 

Klik w Wykonaj skrypt. Nastepnie robisz ze skanu nowy log i pokazujesz.

[lukas8]

Nowy log.

07082012_172934.txt

[Landuss]

Teraz mogę powiedzieć że to tyle z usuwania. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj system do stanu Service Pack 1 i wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7600.16385)

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 26

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

[lukas8]

Landuss, zrobiłem wszystko jak napisałeś. Dziękuję za ogromną pomoc i profesjonalne podejście. Mam nadzieję, że już teraz będzie wszystko z kompem dobrze. Pozdrawiam