Komputer zablokowany przez ukash

[wataha123]

Witam mój komputer został zablokowany w sobote i sciągnełem combofix , ale za wiele nie pomógł pojechałem do babci i dziś wróciłem do domu i ściągnełem olx wyniki:

Prosiłbym o szybką pomoc

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Freecorder Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search..."
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {1392b8d2-5c05-419f-a8f6-b9f15a596612}:3.2.1.3
FF - prefs.js..extensions.enabledItems: {dd05fd3d-18df-4ce4-ae53-e795339c5f01}:1.21
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627"
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BT5&o=&src=crm&q={searchTerms}&locale="
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}"
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [VSD3DRefDebug] C:\Documents and Settings\Jowitka.OSKI-2A6D7473A0\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\742\VSD3DRefDebug.exe ()
O4 - HKCU..\Run: [ChomikBox] C:\Program Files\ChomikBox\ChomikBox.exe File not found
O4 - HKCU..\Run: [MaxUp Video Downloader] C:\Program Files\MaxUp Video Downloader\maxup.exe File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.)
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
SRV - File not found [On_Demand | Stopped] -- C:\DOCUME~1\JOWITK~1.OSK\USTAWI~1\Temp\RJPGKGKICJC.exe -- (RJPGKGKICJC)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
 
:Files
C:\Documents and Settings\Jowitka.OSKI-2A6D7473A0\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\742
C:\Documents and Settings\Jowitka.OSKI-2A6D7473A0\Dane aplikacji\hellomoto
C:\Documents and Settings\Jowitka.OSKI-2A6D7473A0\Dane aplikacji\Mozilla\Firefox\Profiles\yi7icpwd.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
C:\Documents and Settings\Jowitka.OSKI-2A6D7473A0\Dane aplikacji\Mozilla\Firefox\Profiles\yi7icpwd.default\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}
C:\Documents and Settings\Jowitka.OSKI-2A6D7473A0\Dane aplikacji\Mozilla\Firefox\Profiles\yi7icpwd.default\extensions\engine@conduit.com
C:\Documents and Settings\Jowitka.OSKI-2A6D7473A0\Dane aplikacji\Mozilla\Firefox\Profiles\yi7icpwd.default\searchplugins\askcom.xml
C:\Documents and Settings\Jowitka.OSKI-2A6D7473A0\Dane aplikacji\Mozilla\Firefox\Profiles\yi7icpwd.default\searchplugins\conduit.xml
C:\Documents and Settings\Jowitka.OSKI-2A6D7473A0\Dane aplikacji\Mozilla\Firefox\Profiles\yi7icpwd.default\searchplugins\startsear.xml
C:\Documents and Settings\Jowitka.OSKI-2A6D7473A0\Dane aplikacji\Mozilla\Firefox\Profiles\yi7icpwd.default\searchplugins\web-search.xml
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\mozilla firefox\searchplugins\v9.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Możesz opuścić Tryb awaryjny.

 

2. Przez Panel sterowania odinstaluj adware i zbędniki: Deinstalator Strony V9, Akamai NetSession Interface Service, eMusic - 50 Free MP3 offer, McAfee Security Scan Plus.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3.

 

 

 

.

[wataha123]

witam jest już lepiej po programie daw wyszkoczył jakis text ale nie moge go dodac

AdwCleanerS2.txt

OTL.Txt

[picasso]

po programie daw wyszkoczył jakis text ale nie moge go dodac

 

Kłaniają się zasady działu + Pomoc forum (link na spodzie strony), które wyjaśniają, że załączniki akceptują tylko rozszerzenie *.TXT a Ty próbujesz dołączać *.LOG. Na przyszłość: wystarczy zmiana nazwy pliku. Darujmy sobie ten log i tak o niego nie prosiłam.

 

 

---

1. Drobna poprawka na szczątek po Akamai oraz Google Chrome (wygląda na odinstalowane, choć na dysku widać konfigurację). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome]
 
:Files
C:\Documents and Settings\Jowitka.OSKI-2A6D7473A0\Ustawienia lokalne\Dane aplikacji\Google\Chrome

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Zresetuj plik preferencji Firefox. Zamknij przeglądarkę (nie może być uruchomiona) i skasuj ten plik:

 

C:\Documents and Settings\Jowitka.OSKI-2A6D7473A0\Dane aplikacji\Mozilla\Firefox\Profiles\yi7icpwd.default\prefs.js

 

Ponownie uruchomiony Firefox stworzy nowy świeży prefs.js.

 

3. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Start > Uruchom > wklej komendę:

 

"C:\Documents and Settings\Jowitka.OSKI-2A6D7473A0\Pulpit\ComboFix.exe" /uninstall

 

Następnie przez SHIFT+DEL skasuj folder C:\WINDOWS\erdnt, w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

4. Zaktualizuj wyliczone poniżej aplikacje: KLIK. W logu widać następujące wersje, w tym super archaiczny Firefox:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera) ----> już jest najnowsza
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Mozilla Firefox (3.6.28)" = Mozilla Firefox (3.6.28)
 
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

 

W skrócie: wszystkie stare pozycje Adobe, Java i Silverlight do deinstalacji.

 

PS. Widzę też Gadu-Gadu 10. Program jest bardzo zasobożerny. Zainteresuj się alternatywami z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

 

.

[wataha123]

Dzieki wielkie