Komputer został zablokowany z powodu naruszenia prawa polskiego

[slotch]

Witam ponownie,

 

Bardzo proszę o pomoc, już po raz drugi, ten sam błąd co u wielu innych użytkowników. Pojawił się komunikat o treści zamieszczonej w temacie tego postu. Przesyłam w załączniku pliki wygerowane przez OTL.

 

Jeszcze raz prosze bardzo o pomoc.

 

Pozdrawiam

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [emfuoqkgnuupbon] C:\ProgramData\emfuoqkg.exe ()
O4 - HKLM..\Run: [csrss] C:\Windows\system\csrss.exe File not found
O4 - HKLM..\Run: [Acer Tour]  File not found
O4 - HKLM..\Run: [eRecoveryService]  File not found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BAV5&o=101720&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=B5&apn_dtid=&apn_uid=F7097E36-6C2A-49E2-8EC7-E942FA97F22C&apn_sauid=A7273F1D-6AF5-4A58-A4B9-F29DB228148E"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.100013
FF - prefs.js..extensions.enabledItems: {ecdee021-0d17-467f-a1ff-c7a115230949}:3.14.1.0
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190
FF - prefs.js..extensions.enabledItems: hoverst@facebook.com:3.7
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=BAV5&o=101720&locale=en_US&apn_uid=F7097E36-6C2A-49E2-8EC7-E942FA97F22C&apn_ptnrs=B5&apn_sauid=A7273F1D-6AF5-4A58-A4B9-F29DB228148E&apn_dtid=&q="
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
SRV - File not found [Auto | Stopped] -- C:\Users\x\AppData\Local\Temp\016164~1.EXE -- (0161641344799932mcinstcleanup)
SRV - File not found [Auto | Stopped] -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (LiveUpdate Notice Ex)
SRV - File not found [Auto | Stopped] -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService)
SRV - [2008-01-29 17:38:31 | 000,583,048 | ---- | M] (Symantec Corporation) [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- 
SRV - [2007-09-12 18:27:24 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate)
SRV - [2007-09-12 18:27:24 | 000,554,352 | ---- | M] (Symantec Corporation) [Auto | Stopped] -- C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe -- (Automatic LiveUpdate Scheduler)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
 
:Files
C:\ProgramData\bbfcgfounnnioso
C:\ProgramData\arhjvggzzaepfxg
C:\Users\x\0.042468873755443504.exe
C:\Users\x\ms.exe
C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\7yxp2odi.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}
C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\7yxp2odi.default\extensions\DTToolbar@toolbarnet.com
C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\7yxp2odi.default\extensions\DTToolbar@toolbarnet.com-trash
C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\7yxp2odi.default\extensions\hoverst@facebook.com
C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\7yxp2odi.default\extensions\toolbar@ask.com
C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\7yxp2odi.default\searchplugins\askcom.xml
C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\7yxp2odi.default\searchplugins\daemon-search.xml
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, DAEMON Tools Toolbar oraz szczątki LiveUpdate 3.2 (Symantec Corporation) + LiveUpdate Notice (Symantec Corporation).

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane 16 Września 2012 przez picasso
16.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso