Blokada UKASH - prośba o pomoc

[nika789]

Witam,

 

mój komputer został zablokowany przez UKASH ("Komputer został zablokowany z powodu naruszenia przepisów prawa polskiego"). System: Windows XP. Proszę o pomoc.

 

Załączam logi z OTL.

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/pbr/pbr_1330893548_655182
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://search.bearshare.com//web?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}"
IE - HKU\S-1-5-21-1715567821-2139871995-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.softonic.com/MON00084/tb_v1?SearchSource=10&cc="
IE - HKU\S-1-5-21-1715567821-2139871995-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.bearshare.com/sidebar.html?src=ssb&sysid=2"
IE - HKU\S-1-5-21-1715567821-2139871995-725345543-1005\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=060612_8_&babsrc=SP_ss&mntrId=f84b28290000000000000018de10408a"
IE - HKU\S-1-5-21-1715567821-2139871995-725345543-1005\..\SearchScopes\{1572957A-6F98-4ca0-9602-1579E03393F4}: "URL" = "http://cameratunersoft.com/search/result.html?cx=partner-pub-6861212750969490%3A7j13m9tukox&cof=FORID%3A10&ie=UTF-8&q={searchTerms}&sa=Search"
IE - HKU\S-1-5-21-1715567821-2139871995-725345543-1005\..\SearchScopes\{4E3C5B4D-0295-4D2E-BFF0-5367C721E330}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=OVO2&o=2164&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^A2N&apn_dtid=^YYYYYY^YY^PL&apn_uid=51ff7287-7e36-425a-bd0a-e823d9e891cf&apn_sauid=F43A672C-4640-42F4-9AFF-C0FA4612F0AC"
IE - HKU\S-1-5-21-1715567821-2139871995-725345543-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392"
IE - HKU\S-1-5-21-1715567821-2139871995-725345543-1005\..\SearchScopes\{F00DD97F-F243-4517-A18A-8235179F323F}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=46"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=2&q="
[2012-01-03 17:27:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\ry2ja25t.default\searchplugins\askcom.xml
[2012-06-21 16:19:05 | 000,001,559 | ---- | M] () -- C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\ry2ja25t.default\searchplugins\cts.xml
[2012-07-07 14:49:05 | 000,002,060 | ---- | M] () -- C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\ry2ja25t.default\searchplugins\softonic.xml
[2012-06-23 17:13:33 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2010-09-14 14:41:12 | 000,002,506 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
[2011-10-30 21:04:10 | 000,002,503 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
[2012-03-04 22:39:08 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O4 - HKLM..\Run: [TURegOpt] C:\Documents and Settings\XP\Local Settings\Application Data\Microsoft\Windows\4949\TURegOpt.exe File not found
O4 - HKLM..\Run: [vsjitdebugger] C:\Documents and Settings\Nicole\Local Settings\Application Data\Microsoft\Windows\3341\vsjitdebugger.exe ()
 
:Files
C:\Documents and Settings\Nicole\Application Data\hellomoto
C:\Documents and Settings\XP\Application Data\hellomoto
C:\Documents and Settings\XP\Local Settings\Application Data\Microsoft\Windows\4949
C:\Documents and Settings\Nicole\Local Settings\Application Data\Microsoft\Windows\3341
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
[HKEY_USERS\S-1-5-21-1715567821-2139871995-725345543-1005\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Babylon toolbar on IE / MediaBar / BitTorrentBar Toolbar / Softonic toolbar on IE / Winamp Toolbar / ooVoo toolbar, powered by Ask.com Updater

 

Otwórz Firefox i w Dodatkach odmontuj: BitTorrentBar Community Toolbar / CameraTunerSoft.com Toolbar / ooVoo toolbar, powered by Ask.com

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[nika789]

Witam ponownie,

 

po pierwsze bardzo dziękuję za odpowiedź - widzę, że macie w tym dziale dużo roboty. Jestem przy punkcie drugim z Twoich zaleceń i wolę zapytać, zamiast robić "na czuja". Tak więc usunęłam wszystkie wymienione przez Ciebie pliki za pomocą Panelu sterowania, jednak nie mam Ask Toolbar. Podejrzewam, że chodzi o ooVoo toolbar, powered by Ask.com (usunęłam już według zaleceń ooVoo toolbar, powered by Ask.com Updater), ale jak mówię - wolę zapytać. W Dodatkach Firefoxa także zrobiłam już porządek, więc chciałabym ruszyć dalej.

[Landuss]

Dobrze zrobiłaś, możesz ruszać dalej.

[nika789]

Ok, zrobiłam wszystkie punkty. Załączam nowy log z OTL.

OTL.Txt

[Landuss]

Infekcja została poprawnie usunięta. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj Adobe Reader do najnowszej wersji: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

 

To by było tyle i potwierdź czy problem minął.

[nika789]

Potwierdzam, problem minął - wirus został wyeliminowany. Bardzo dziękuję za profesjonalną pomoc i konkretne porady, co rzadko jest spotykane na forach internetowych. Jestem pod ogromnym wrażeniem tego forum, zwłaszcza że - tak jak pisałam wcześniej - macie tutaj naprawdę sporo pracy, a i tak jesteście w stanie znaleźć czas dla każdego. Poza tym, forum jest bardzo przejrzyste. Będę polecać je dalej. Jeszcze raz bardzo dziękuję.