"Komputer został zablokowany z powodu naruszenia prawa Polskiego" - Ukash

[Allator]

Witam,

Problem jest wszystkim obecnie znany, po zalogowaniu do systemu wyświetla mi się komunikat o zablokowaniu komputera z powodu naruszenia prawa Polskiego. Ponieważ potrzebuję komputera na chodzie jak najszybciej, użyłem telefonu do przeglądnięcia problemów. Na oficjalnych portalach poleca się program ComboFix. Użyłem go, problem zniknął, ale doczytałem po czasie, że nie powinno używać się programu na własną rękę...

 

Proszę za pomoc i z góry dziękuję. Używam Windowsa Visty 32 bit.

Zamieszczam log po zakończeniu pracy programu.

ComboFix.txt

[Landuss]

Na samym ComboFix się nie obejdzie. Dostarcz raporty z OTL

[Allator]

Raporty z OTL:

Extras.Txt

OTL.Txt

[Landuss]

Jest tu jeszcze troche do roboty.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\hp\AppData\Local\Temp\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2832599"
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-3537887629-1165293101-3988030321-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=112059&tt=010712_3&babsrc=HP_ss&mntrId=1065357000000000000000242b181b31"
IE - HKU\S-1-5-21-3537887629-1165293101-3988030321-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112059&tt=010712_3&babsrc=SP_ss&mntrId=1065357000000000000000242b181b31"
IE - HKU\S-1-5-21-3537887629-1165293101-3988030321-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2832599"
IE - HKU\S-1-5-21-3537887629-1165293101-3988030321-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb119/?search={searchTerms}&loc=IB_DS&a=6Oywttqbwu&i=26"
2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
 
:Reg
[HKEY_USERS\S-1-5-21-3537887629-1165293101-3988030321-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / InnoGames Polska Toolbar / Przyspiesz Komputer - Kompletna deinstalacja / Softonic-Polska2 Toolbar / Pasek narzędzi AOL 5.0

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Babylon Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Allator]

Zrobione

OTL.Txt

[Landuss]

To by było na tyle. Czynności końcowe:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 7.0.6001.18000)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 33

"{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[Allator]

Dzięki piękne za pomoc!