Blokada komputera (wirus ukash)

[bezel1985]

Witam!!
Potrzebuje pilnie pomocy w usunięciu tego wirusa.Prosiłbym o jakieś instrukcje jak postępować i co robić.
Poniżej załączam skan OTL. Z góry dziekuje za pomoc!!

[ordynat]

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2012-11-02 20:27:14 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
[2012-11-02 20:27:16 | 000,001,044 | ---- | C] () -- C:\Documents and Settings\1\Menu Start\Programy\Autostart\ctfmon.lnk
[2012-11-02 20:27:15 | 083,023,306 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
O4 - Startup: C:\Documents and Settings\1\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-1644491937-562591055-839522115-1003\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
[2012-03-07 13:09:15 | 000,004,069 | ---- | M] () -- C:\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\c1hm1er7.default\searchplugins\SweetIM Search.xml
[2011-10-15 19:20:54 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\c1hm1er7.default\searchplugins\sweetim.xml
[2012-09-04 14:52:30 | 000,002,469 | ---- | M] () -- C:\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\c1hm1er7.default\searchplugins\Web Search.xml
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Google"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
IE - HKU\S-1-5-21-1644491937-562591055-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=PL&userid=03c51c70-b8e8-4b40-9ab8-9c1cd28ccc52&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1644491937-562591055-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=PL&userid=03c51c70-b8e8-4b40-9ab8-9c1cd28ccc52&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1644491937-562591055-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=PL&userid=03c51c70-b8e8-4b40-9ab8-9c1cd28ccc52&affid=111583&searchtype=hp&babsrc=lnkry_nt
IE - HKU\S-1-5-21-1644491937-562591055-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=PL&userid=03c51c70-b8e8-4b40-9ab8-9c1cd28ccc52&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1644491937-562591055-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=PL&userid=03c51c70-b8e8-4b40-9ab8-9c1cd28ccc52&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1644491937-562591055-839522115-1003\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-1644491937-562591055-839522115-1003\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=PL&userid=03c51c70-b8e8-4b40-9ab8-9c1cd28ccc52&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1644491937-562591055-839522115-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={F8CFCA9C-E92B-421B-ACBC-DE2E2E4DF044}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=1&barid={F8CFCA9C-E92B-421B-ACBC-DE2E2E4DF044}
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=PL&userid=03c51c70-b8e8-4b40-9ab8-9c1cd28ccc52&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={F8CFCA9C-E92B-421B-ACBC-DE2E2E4DF044}

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

2) Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt
.

Autor postu otrzymał pochwałę

[bezel1985]

Wzałączniku wysyłam raport po wykonaniu skryptu , nowy log OTL oraz raport Adw-cleaner.

[ordynat]

Wg mnie - jest już OK.
W Adw-Cleaner kliknij na przycisk Uninstall
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://java.com/pl/download/windows_xpi.jsp?locale=pl
Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."
.

[bezel1985]

Wszystko OK;) Wielkie dzięki za pomoc!!