Komputer został zablokowany z powodu naruszenia prawa

[Staruchos]

witam proszę o pomoc komp sie zablokował system windows xp home

 

"komputer został zablokowany z powodu naruszenia prawa"

 

 

załaczam pliki extras.txt i otl.txt

Extras.Txt

OTL.Txt

[picasso]

Staruchos zasady działu: KLIK. Czy Ty naprawdę sądzisz, że założenie podwójnego tematu coś przyśpieszy? Nic a nic. Na dodatek, temat może spaść wtedy jeszcze niżej i zostać celowo ominięty. Prawo Hammurabiego, ktoś nie czyta, ja nie czytam. Tu jest masa potrzebujących, założyli tematy wcześniej niż Ty i mają pierwszeństwo. Poza tym, nie zostało opisane wszystko co było tu robione, a np. widać ślady używania ComboFix ...

 

 

---

Przechodząc do usuwania infekcji:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [GEST] = File not found
O4 - HKLM..\Run: [wlanutil] C:\Documents and Settings\Elżbietka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3521\wlanutil.exe ()
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.)
 
:Files
C:\Documents and Settings\Elżbietka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3521
C:\Documents and Settings\Elżbietka\Dane aplikacji\hellomoto
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

[Staruchos]

dziekuje za pomoc komp sie odpalił

przesyłam swieży txt z otl

 

p.s. Zrobiłem 2 razy posta ponieważ zależało mi na czasie gdyż ten zepsuty komp naprawiałem zdalnie i nie miałem do niego dostępu w każdej chwili. Jesli to sprawiło kłopot czy zlamałem regulamin to przepraszam.

otl_po naprawie.txt

[picasso]

No tak, a gdzie jest log:

 

2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras).

 

[Staruchos]

jeszcze raz wygenerowalem

OTL_nowy.Txt

[picasso]

Operacja pomyślnie wykonana.

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL i kwarantannę.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

4. Aktualizacje do wykonania: KLIK. Wyciąg z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1701765B-6D93-43C6-A835-DD423517581F}" = OpenOffice.org 3.2
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy ----> archaizm do deinstalacji
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin ----> wtyczka FF już jest najnowsza 11.3.300.265, ale sprawdź w/w dla IE

 

 

PS. Gadu-Gadu 10 = polecam alternatywy z obsługą sieci Gadu, znacznie przyjaźniejsze zasobom systemowym i psychice. Do wglądu opracowanie Darmowe komunikatory i opisy WTW, Kadu, Miranda, AQQ.

 

 

.