Zablokowany komputer z powodu naruszenia prawa polskiego .

[Patrycja1712]

Kolejny taki temat ..

 

 

Proszę o szybką pomoc .

Extras.Txt

OTL.Txt

[picasso]

Następnym razem proszę się bardziej wysilić i opisać porządnie zagadnienie. Np. nie wspomniane wcale, że był uruchamiany skrypt do OTL. Tego nie wolno robić! To są unikaty działające tylko z systemem, do którego zostały zrobione. Nie pasują do żadnego innego systemu. a w szczególnym przypadku można sobie coś uszkodzić.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-3620429284-1751060732-770664565-1001..\Run: [TimeDateMUICallback] C:\Users\patryk\AppData\Local\Microsoft\Windows\2455\TimeDateMUICallback.exe ()
O4 - HKLM..\Run: []  File not found
O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found.
IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = "http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF"
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = "http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF"
IE - HKU\S-1-5-21-3620429284-1751060732-770664565-1001\..\SearchScopes\{12EF12BA-9845-4816-B503-2ED98DF3304F}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKU\S-1-5-21-3620429284-1751060732-770664565-1001\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = "http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF"
IE - HKU\S-1-5-21-3620429284-1751060732-770664565-1001\..\SearchScopes\{711F8E32-6127-4301-9082-4A7692747E87}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc="
IE - HKU\S-1-5-21-3620429284-1751060732-770664565-1001\..\SearchScopes\{90838596-FA92-4727-B9DD-12E6EC4EF6B0}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=B88B4B48-FBB9-4D25-82A9-23B2997FC3EC&apn_sauid=DB6E500C-E719-4B20-B0A5-8498115CF43F"
 
:Files
C:\Users\patryk\AppData\Local\Microsoft\Windows\2455
C:\Users\patryk\AppData\Roaming\hellomoto
C:\Users\patryk\AppData\Roaming\_MDLogs
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Deinstalator Strony V9, Softonic toolbar on IE and Chrome, uTorrentControl2 Toolbar. Przy okazji i zbędny Akamai NetSession Interface.

 

3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

[Patrycja1712]

Okej . dziękuję bardzo i przepraszam za kłopot wyżej

 

Wszystko wyżej zrobione .

 

OTL.Txt - Nowy log OTL z punktu 4

 

AdwCleanerS1.txt - AdwCleaner z punktu 3

 

A nie mogę dołączyć loga z usuwania OTL z punktu pierwszego , ponieważ wyskakuje mi , że nie mam uprawnień do wysyłania tego typu plików . Przepraszam i dziękuję

[picasso]

A nie mogę dołączyć loga z usuwania OTL z punktu pierwszego , ponieważ wyskakuje mi , że nie mam uprawnień do wysyłania tego typu plików

 

Zasady działu i Pomoc forum (link na spodzie) wyjaśniają, że załączniki akceptują tylko format *.TXT, a tu jest *.LOG. Na przyszłość: wystarczy ręczna zmiana nazwy pliku. Ale już darujmy sobie ten log. Widzę po nowym skanie OTL, że skrypt został prawidłowo przetworzony.

 

1. Mini poprawka na szczątki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. W razie wykrycia czegoś przedstaw te wyniki.

 

5. Wykonaj podstawowe aktualizacje: KLIK. Tutaj te wersje do aktualizacji / sprawdzenia:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.1.2) MUI
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

 

 

.

[Patrycja1712]

Dziękuję jeszcze raz .

Wykryto u mnie nie wiem co to .

mbam-log-2012-07-11 (22-08-53).txt

[picasso]

Nie wiem co sądzić o tych wynikach, MBAM widzi coś w plikach Metin, to może być fałszywy alarm.