Komputer zablokowany- chyba UKASH

[Mariolka89]

Witajcie,

 

Dziś rano został zablokowany mój komputer. Wyskoczyła stronka po anielsku, że zostały naruszone prawa autorskie. Nic nie mogę zrobic, jest tylko ta strona, żadnych pasków zadań. Nigdzie nie mogłam niczego na ten temat znalezc, wiec proszę o pomoc. Niestety nie znam się na komputerach i nie wiem co zrobic. Pozdrawiam

 

Extras.Txt

OTL.Txt

 

System Vista- 32 bit

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe -- (McSysmon)
SRV - File not found [Auto | Stopped] -- C:\Program Files\McAfee\VirusScan\McShield.exe -- (McShield)
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCxdm490YYPL&ptnrS=ZCxdm490YYPL&ptb=ka6U1ChDlBwQLaWKVfhuow&ind=2011060303&n=77de584f&psa=&st=sb&searchfor={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}"
IE - HKU\S-1-5-21-1141035702-2088694331-1222825941-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=12"
IE - HKU\S-1-5-21-1141035702-2088694331-1222825941-1003\..\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No CLSID value found
IE - HKU\S-1-5-21-1141035702-2088694331-1222825941-1003\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\S-1-5-21-1141035702-2088694331-1222825941-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=38fa55db00000000000000211930e39b"
IE - HKU\S-1-5-21-1141035702-2088694331-1222825941-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=7E9CDFA1-4A2A-4648-9484-E9040A655A87&apn_sauid=E617ED7A-7FE1-4557-A577-3DA298F7D924"
IE - HKU\S-1-5-21-1141035702-2088694331-1222825941-1003\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCxdm490YYPL&ptnrS=ZCxdm490YYPL&ptb=ka6U1ChDlBwQLaWKVfhuow&ind=2011060303&n=77de584f&psa=&st=sb&searchfor={searchTerms}"
IE - HKU\S-1-5-21-1141035702-2088694331-1222825941-1003\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}"
IE - HKU\S-1-5-21-1141035702-2088694331-1222825941-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076"
IE - HKU\S-1-5-21-1141035702-2088694331-1222825941-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}"
IE - HKU\S-1-5-21-1141035702-2088694331-1222825941-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
[2011-02-07 14:44:08 | 000,000,000 | ---D | M] (Panda Security Toolbar) -- C:\Users\Marioleńka\AppData\Roaming\mozilla\Firefox\Profiles\1x13u26e.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[2012-01-16 16:22:33 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3 - HKU\S-1-5-21-1141035702-2088694331-1222825941-1003\..\Toolbar\WebBrowser: (no name) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - No CLSID value found.
O3 - HKU\S-1-5-21-1141035702-2088694331-1222825941-1003\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O3 - HKU\S-1-5-21-1141035702-2088694331-1222825941-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found
 
:Files
C:\Users\Marioleńka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Internet Explorer Toolbar 4.6 by SweetPacks / Akamai NetSession Interface Service

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj My Web Search Plugin Stub

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Mariolka89]

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj My Web Search Plugin Stub

 

3. Uruchom AdwCleaner z opcji Delete

 

Mam Mozille Firefox i niestety nie wiem jak znalezc te opcje.

Niestety nie wiem jak uruchomic AdwCleaner

[Landuss]

A log pokazuje ustawienia przeglądarki GoogleChrome tak jakby też była tutaj zainstalowana. Pobierasz AdwCleaner z linka, który ci podałem i uruchamiasz przez dwuklik, klikasz w Delete i tyle roboty.

[Mariolka89]

Jakiś czas temu instalowałam GoogleChrom ale zrezygnowałam i odinstalowałam, bynajmniej w panelu sterowania jej nie ma.

 

Zrobiłam wykonaj skrypt, lecz komputer się nie zrestartował

[Landuss]

Jakiś czas temu instalowałam GoogleChrom ale zrezygnowałam i odinstalowałam, bynajmniej w panelu sterowania jej nie ma.

 

W takim razie usuń ten odpadkowy folder z dysku: C:\Users\Mariole\u0144ka\AppData\Local\Google

 

Zrobiłam wykonaj skrypt, lecz komputer się nie zrestartował

 

Pokaz nowy log z OTL ze skanowania aby sprawdzić czy skrypt się wykonał.

[Mariolka89]

Komputer się wyłączył i teraz już nie chce się włączyć wiec nie mam możliwości pokazania nowego OLT

cały czas jest pokazany przesuwający się pasek Microsoft Corporation

miał być uruchomiony tryb normalny

[Landuss]

Powyższe działania na pewno nie spowodowały tego typu problemu. Może zaszły tutaj inne okoliczności.

 

A w tryb awaryjny możesz wejść?

[Mariolka89]

Włączył się wkońcu w trybie normalnym. Po włączeniu komputera pojawiły się takie okna.

 

AdwCleanerS1.txt

 

Drugiego nie mogłam wkleić więc podaję jego treść:

 

All processes killed

========== OTL ==========

Error: No service named McSysmon was found to stop!

Service\Driver key McSysmon not found.

File C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe not found.

Error: No service named McShield was found to stop!

Service\Driver key McShield not found.

File C:\Program Files\McAfee\VirusScan\McShield.exe not found.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56256A51-B582-467e-B8D4-7786EDA79AE0}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.

HKU\S-1-5-21-1141035702-2088694331-1222825941-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Registry value HKEY_USERS\S-1-5-21-1141035702-2088694331-1222825941-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{8532a8b7-c06a-41bb-936a-8ce73e4711ed} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8532a8b7-c06a-41bb-936a-8ce73e4711ed}\ not found.

HKEY_USERS\S-1-5-21-1141035702-2088694331-1222825941-1003\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!

Registry key HKEY_USERS\S-1-5-21-1141035702-2088694331-1222825941-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.

Registry key HKEY_USERS\S-1-5-21-1141035702-2088694331-1222825941-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.

Registry key HKEY_USERS\S-1-5-21-1141035702-2088694331-1222825941-1003\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56256A51-B582-467e-B8D4-7786EDA79AE0}\ not found.

Registry key HKEY_USERS\S-1-5-21-1141035702-2088694331-1222825941-1003\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}\ not found.

Registry key HKEY_USERS\S-1-5-21-1141035702-2088694331-1222825941-1003\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.

Registry key HKEY_USERS\S-1-5-21-1141035702-2088694331-1222825941-1003\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.

HKU\S-1-5-21-1141035702-2088694331-1222825941-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!

Folder C:\Users\Marioleńka\AppData\Roaming\mozilla\Firefox\Profiles\1x13u26e.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\ not found.

File C:\Program Files\mozilla firefox\searchplugins\babylon.xml not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}\ not found.

Registry value HKEY_USERS\S-1-5-21-1141035702-2088694331-1222825941-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8532A8B7-C06A-41BB-936A-8CE73E4711ED} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8532A8B7-C06A-41BB-936A-8CE73E4711ED}\ not found.

Registry value HKEY_USERS\S-1-5-21-1141035702-2088694331-1222825941-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}\ not found.

Registry value HKEY_USERS\S-1-5-21-1141035702-2088694331-1222825941-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent not found.

========== FILES ==========

C:\Users\Marioleńka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Marioleńka

->Temp folder emptied: 1724398692 bytes

->Temporary Internet Files folder emptied: 2484984717 bytes

->Java cache emptied: 25337553 bytes

->FireFox cache emptied: 54940785 bytes

->Google Chrome cache emptied: 26862232 bytes

->Flash cache emptied: 2060238 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 175221062 bytes

RecycleBin emptied: 952738165 bytes

 

Total Files Cleaned = 5 194,00 mb

 

 

OTL by OldTimer - Version 3.2.54.0 log created on 07192012_211805

Files\Folders moved on Reboot...

C:\Users\Marioleńka\AppData\Local\Temp\toip0_tmp.exe moved successfully.

File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

File C:\Users\Marioleńka\AppData\Local\Temp\toip0_tmp.exe not found!

[2012-07-19 21:58:30 | 000,000,000 | ---- | M] () C:\Windows\temp\_avast_\Webshlock.txt : Unable to obtain MD5

Registry entries deleted on Reboot...

[Landuss]

Wykonaj to o czym pisałem:

 

4. Uruchamiasz OTL ponownie, wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Mariolka89]

Wykonałam skan.

 

OTL.Txt

[Landuss]

Infekcja wygląda na usuniętą. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

 

Internet Explorer (Version = 7.0.6001.18000)

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A80000000000}" = Adobe Reader 8 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[Mariolka89]

Dziękuje baaaaardzo za pomoc