Komputer zablokowany przez "policję". Pomoc.

[Gosku]

Cześć,

 

jak sporo osób, ja także padłem ofiarą tego wirusa.

 

Proszę o pomoc

 

Załączam logi wykonane za pomocą programu OTL firmy OldTimer

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=83122b85-3581-11e1-8b00-001c26f4dc5a"
IE - HKU\S-1-5-21-999631769-957198230-581842742-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=83122b85-3581-11e1-8b00-001c26f4dc5a"
IE - HKU\S-1-5-21-999631769-957198230-581842742-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=83122b85-3581-11e1-8b00-001c26f4dc5a&q={searchTerms}"
IE - HKU\S-1-5-21-999631769-957198230-581842742-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=19946&mntrId=d8211ae8000000000000001c26f4dc5adc5a"
IE - HKU\S-1-5-21-999631769-957198230-581842742-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=39582A07-B3E8-46BC-9E14-67A479B8EC64&apn_sauid=16FE3E00-86A6-42D6-9EA8-235CB152D45A"
IE - HKU\S-1-5-21-999631769-957198230-581842742-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
[2011-07-08 21:02:28 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- D:\Users\bajbo\AppData\Roaming\Mozilla\Firefox\Profiles\phueujfq.default\extensions\DTToolbar@toolbarnet.com
[2012-01-16 14:24:22 | 000,000,000 | ---D | M] (Babylon) -- D:\Users\bajbo\AppData\Roaming\Mozilla\Firefox\Profiles\phueujfq.default\extensions\ffxtlbr@babylon.com
[2012-06-21 08:03:55 | 000,002,580 | ---- | M] () -- D:\Users\bajbo\AppData\Roaming\Mozilla\Firefox\Profiles\phueujfq.default\searchplugins\askcom.xml
[2010-10-19 11:24:08 | 000,002,059 | ---- | M] () -- D:\Users\bajbo\AppData\Roaming\Mozilla\Firefox\Profiles\phueujfq.default\searchplugins\daemon-search.xml
[2012-03-27 21:10:35 | 000,000,792 | ---- | M] () -- D:\Users\bajbo\AppData\Roaming\Mozilla\Firefox\Profiles\phueujfq.default\searchplugins\startsear.xml
[2011-07-08 11:54:41 | 000,002,291 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-999631769-957198230-581842742-1000..\Run: [WinSATAPI] D:\Users\bajbo\AppData\Local\Microsoft\Windows\2826\WinSATAPI.exe ()
 
:Files
D:\Users\bajbo\AppData\Roaming\hellomoto
D:\Users\bajbo\AppData\Local\Microsoft\Windows\2826
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Browsers Protector / DAEMON Tools Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Gosku]

Załączam nowe logi OTL

 

PS. W międzyczasie dograłem na laptopa Avasta

OTL.Txt

[Landuss]

Infekcja poprawnie usunięta. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.4.0 - Polish

"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.