Wirus Ukash,Zablokowany PC

[Shyder]

A więc mam ten problem co większość. I bardzo bym prosił o pomoc.

OTL.Txt

Extras.Txt

[picasso]

System jest brudny, masa adware doinstalowanych.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [sysFxUI] C:\Documents and Settings\Wolf\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1067\SysFxUI.exe ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
IE - HKLM\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://home.myplaycity.com/results.php?category=web&s={searchTerms}"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms}"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_4_&babsrc=SP_ss&mntrId=08e41860000000000000001a4d093b92"
IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://home.myplaycity.com/results.php?category=web&s={searchTerms}"
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms}"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.bearshare.com"
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=20&systemid=2&sr=0&q="
 
 
:Files
C:\Documents and Settings\Wolf\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1067
C:\Documents and Settings\Wolf\Dane aplikacji\hellomoto
C:\Documents and Settings\Wolf\Dane aplikacji\Mozilla\Firefox\Profiles\gj8tktju.default\searchplugins\myplaycity-search.xml
C:\Documents and Settings\Wolf\Dane aplikacji\Mozilla\Firefox\Profiles\gj8tktju.default\searchplugins\Search_Results.xml
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
C:\Program Files\mozilla firefox\searchplugins\v9.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
"Start Page Restore"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Następnie masowe deinstalacje adware:

• Przez Panel sterowania odinstaluj: Babylon toolbar on IE, BabylonObjectInstaller, DAEMON Tools Toolbar, MyPlayCity Toolbar, QuickStores-Toolbar 1.1.0, Download Updater (AOL LLC), StartNow Toolbar, Winamp Toolbar, Wincore MediaBar. Przy okazji i zbędniki 50 FREE MP3s +1 Free Audiobook!, Akamai NetSession Interface Service.
  
• Otwórz Firefox i w menedżerze dodatków odinstaluj: Babylon, DAEMON Tools Toolbar, MyPlayCity Toolbar, QuickStores-Toolbar, Wincore Mediabar
  
• Otwórz Google Chrome i w opcjach wejdź do rozszerzeń, by odinstalować Babylon.
  

3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane 21 Sierpnia 2012 przez picasso
21.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso