Komputer został zablokowany z powodu naruszenie prawa polskiego

[Makshiorr]

Widzę ostatnio popularny problem proszę, napiszcie co mam robić krok po kroku, bo nie jestem za bardzo ''oblatany'' w tych tematach

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=cor"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://pl.v9.com/?utm_source=b&utm_medium=cor"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}"
IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = "http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=cor"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682"
IE - HKCU\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = "http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}"
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823282618100061"
IE - HKCU\..\SearchScopes\{DF906146-F7AF-4801-AF9D-B83A5E8E21B9}: "URL" = "http://www26.yoog.com/search.php?q={searchTerms}"
[2012-05-17 20:16:39 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Documents and Settings\WKS\Dane aplikacji\Mozilla\Firefox\Profiles\czxwhdyb.default\extensions\ffxtlbr@funmoods.com
[2011-04-26 13:16:44 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
[2012-05-07 18:23:41 | 000,000,428 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O2 - BHO: (no name) - {A18C4BF0-4300-D1BB-6B54-BBDF555BE107} - No CLSID value found.
O2 - BHO: (thesuperads browser enhancer) - {BFF7BC00-1EC6-C0EA-829A-8F2EAE8A5478} - C:\WINDOWS\system32\lykqluqmeryxynbo.dll ()
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O4 - HKLM..\Run: [cobholnxcbagwgv] C:\WINDOWS\System32\lykqluqmeryxynbo.dll ()
O4 - HKLM..\Run: [sqlncli] C:\Documents and Settings\WKS\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3775\sqlncli.exe ()
O4 - HKCU..\Run: [Microsoft Windows Manager] C:\Documents and Settings\WKS\M-10-6897-8685-3464\winmgr.exe ()
O4 - HKCU..\Run: [Mjjicrtugug ddd Manager] C:\Documents and Settings\WKS\M-10-8754-86589-55555\windogz.exe File not found
O4 - HKCU..\Run: [Mjjicrtuiigug ddd Manager] C:\Documents and Settings\WKS\M-10-8754-86589-55555\wiuugz.exe File not found
O4 - HKCU..\Run: [Mjjicujuurtuiigug ddd Manager] C:\Documents and Settings\WKS\M-10-8754-86589-55555\uughgu.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RTHDBPL = C:\Documents and Settings\WKS\Dane aplikacji\SystemProc\lsass.exe
O33 - MountPoints2\{5ba3e228-e8ac-11dd-9989-00e04c10b10a}\Shell\AutoRun\command - "" = H:\x.cmd
O33 - MountPoints2\{5ba3e228-e8ac-11dd-9989-00e04c10b10a}\Shell\open\Command - "" = H:\x.cmd
O33 - MountPoints2\{61e6ef9d-e6e3-11dd-997b-00e04c10b10a}\Shell\AutoRun\command - "" = m9ma.exe
O33 - MountPoints2\{61e6ef9d-e6e3-11dd-997b-00e04c10b10a}\Shell\explore\Command - "" = m9ma.exe
O33 - MountPoints2\{61e6ef9d-e6e3-11dd-997b-00e04c10b10a}\Shell\open\Command - "" = m9ma.exe
 
:Files
C:\Documents and Settings\WKS\M-10-8754-86589-5555h5
C:\Documents and Settings\WKS\M-10-8754-86589-55555
C:\Documents and Settings\WKS\M-10-6897-8685-3464
C:\Documents and Settings\WKS\Dane aplikacji\SystemProc
C:\Documents and Settings\WKS\Dane aplikacji\hellomoto
C:\Documents and Settings\WKS\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3775
attrib /d /s -r -s -h C:\WINDOWS\System32\drivers\etc\hosts /C
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj:

 

Ashampoo_US Toolbar / Ask Toolbar / Babylon toolbar on IE / BrotherSoft Extreme Toolbar / DAEMON Tools Toolbar / DealPly / Facemoods Toolbar / Funmoods on IE and Chrome / IncrediMail MediaBar 2 Toolbar / SearchTheWeb / Deinstalator Strony V9 / Complitly / IMinent Toolbar

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Complitly / Funmoods / DealPly / Facemoods

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Makshiorr]

działa ;>

OTL.Txt

[Landuss]

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 7.0.5730.13)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 29

"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.