Komputer został zablokowany z powodu naruszenia prawa polskiego ukash

[XiaO]

Witam wszystkich.

 

Problem jest mianowicie taki , że komputer został zablokowany i trzeba wplacic 500zl , ale mniejsza z tym , reszta w załaczniku

 

Z góry dzieki za pomoc

OTL.Txt

Extras.Txt

[Landuss]

Żadnych refów mi tutaj nie rób, nie tolerujemy tego. To w niczym nie pomoże a tylko pogorszy sprawę. Pmagamy wtedy kiedy jesteśmy obecni i mamy czas.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva398.sys -- (XDva398)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva394.sys -- (XDva394)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SWDUMon.sys -- (SWDUMon)
DRV - File not found [Kernel | Boot | Stopped] --  -- (mv64xx)
DRV - File not found [Kernel | Boot | Stopped] --  -- (mv61xx)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\Administrator\Pulpit\Intelligent Aimbot Gold Edition Cracked\glynnharr.sys -- (glynnxxGE)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Games-Masters.com\CABAL Online (Europe)\GameGuard\dump_wmimmc.sys -- (dump_wmimmc)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=nps"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://pl.v9.com/?utm_source=b&utm_medium=nps"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=nps"
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6OyHlxzXFH&i=26"
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.param.yahoo-fr: "&hsimp=yhs-affiliate_a_ff&hspart=greentree&type=937811"
FF - prefs.js..browser.search.selectedEngine: "MyStart Search"
[2012-03-04 11:16:07 | 000,000,000 | ---D | M] (Free software Gooofull toolbar) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\nokqd1im.default\extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B}
[2012-07-08 21:52:15 | 000,000,000 | ---D | M] (DownloadnSave) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\nokqd1im.default\extensions\4ff9e4ad8151b@4ff9e4ad81554.info
[2012-07-08 21:52:35 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\nokqd1im.default\extensions\ffxtlbr@incredibar.com
[2012-02-27 14:03:52 | 000,000,000 | ---D | M] (TheBflix) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\nokqd1im.default\extensions\info@bflix.info
[2012-06-21 15:38:27 | 000,000,000 | ---D | M] ("KMPlayer Toolbar") -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\nokqd1im.default\extensions\toolbar@ask.com
[2012-07-08 21:52:00 | 000,002,203 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\nokqd1im.default\searchplugins\MyStart Search.xml
[2012-07-08 21:52:12 | 000,000,000 | ---D | M] (Web Assistant) -- C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
[2012-07-31 09:07:48 | 000,000,000 | ---D | M] (YTD Toolbar) -- C:\PROGRAM FILES\YTD TOOLBAR\FF
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKCU..\Run: [ecwksshldasjloo] C:\Documents and Settings\All Users\Dane aplikacji\ecwksshl.exe (Origin PC)
 
:Files
netsh winsock reset /C
C:\Documents and Settings\All Users\Dane aplikacji\glupfstsjuyxnfj
C:\Documents and Settings\All Users\Dane aplikacji\brgmklrfdjbwcqn
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: KMPlayer Toolbar / YTD Toolbar v6.2 / Babylon toolbar on IE / Deinstalator Strony V9 / KMPlayer Toolbar Updater / Web Assistant 2.0.0.439

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Web Assistant

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[XiaO]

Log:

OTL.Txt

[Landuss]

Infekcja usunięta poprawnie. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Start > uruchom > cmd i wklep netsh winsock reset

 

4. Zaktualizuj Jave do wersji 7 Update 5. Szczegóły aktualizacyjne: KLIK

 

5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.