''Komputer został zablokowany z powodu naruszenia prawa polskiego"

[aki121]

Witam jestem już zapewne setną lub i tysięczna ofiarą tego oto wirusa bardzo proszę o pomoc gdyż nie umiem sobie poradzić.Pozdrawiam

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1333659030_296276
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=78806ad6-8e44-11e1-9dab-0025229ce03c"
IE - HKLM\..\SearchScopes\{68DBA213-C78C-413E-9D76-791072C61F6F}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=78806ad6-8e44-11e1-9dab-0025229ce03c&q={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1334907922_711681
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_Prot"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=cc76eaba0000000000000025229ce03c"
IE - HKCU\..\SearchScopes\{68DBA213-C78C-413E-9D76-791072C61F6F}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=78806ad6-8e44-11e1-9dab-0025229ce03c&q={searchTerms}"
IE - HKCU\..\SearchScopes\{73964DED-BAC2-467F-B6FF-D0E555EAC6A8}: "URL" = "http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}"
O4 - HKCU..\Run: [ASRockIES]  File not found
O4 - HKCU..\Run: [ASRockOCTuner]  File not found
O4 - HKCU..\Run: [Kcowog] C:\Users\Artek\AppData\Roaming\Kcowog.exe ()
O4 - HKCU..\Run: [Microsoft Windows Manager] C:\Users\Artek\M-10-6897-8685-3464\winmgr.exe ()
O4 - HKCU..\Run: [Mjjicrtugug ddd Manager] C:\Users\Artek\M-10-8754-86589-55555\windogz.exe ()
O4 - HKCU..\Run: [sdchange] C:\Users\Artek\AppData\Local\Microsoft\Windows\3391\sdchange.exe ()
O4 - HKCU..\Run: [svhost.exe] C:\Users\Artek\AppData\Roaming\svhost.exe ()
O4 - HKCU..\Run: [zASRockInstantBoot]  File not found
 
:Files
C:\Users\Artek\AppData\Roaming\hellomoto
C:\Users\Artek\M-10-8754-86589-55555
C:\Users\Artek\M-10-6897-8685-3464
C:\Users\Artek\AppData\Local\Microsoft\Windows\3391
attrib /d /s -r -s -h C:\Windows\SysNative\drivers\etc\hosts /C
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / Funmoods on IE and Chrome / V9 HomeTool

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[aki121]

Bardzo dziękuję i przesyłam nowy otl.

Pozdrawiam

OTL.Txt

[Landuss]

Masz po problemie. Wykonaj kroki kończące:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 1 oraz Adobe Reader do najnowszej wersji. Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.