Ukash! Zablokowany komputer

[mkzs]

Witam!

Mam problem poniezwaz komputer został zablokowany. Prosze bardzo o pomoc!

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\marek\AppData\Roaming\msconfig.dat
C:\Users\marek\AppData\Roaming\msconfig.ini
C:\Users\marek\AppData\Roaming\mozilla\firefox\profiles\4nxnmuom.default\searchplugins\daemon-search.xml
C:\Users\marek\AppData\Roaming\mozilla\firefox\profiles\4nxnmuom.default\searchplugins\startsear.xml
C:\Users\marek\AppData\Roaming\mozilla\firefox\profiles\4nxnmuom.default\searchplugins\sweetim.xml
C:\Users\marek\AppData\Roaming\mozilla\firefox\profiles\4nxnmuom.default\searchplugins\Web Search.xml
C:\Users\marek\AppData\Roaming\mozilla\firefox\profiles\4nxnmuom.default\searchplugins\yahoo-zugo.xml
C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\mozilla firefox\searchplugins\v9.xml
netsh advfirewall reset /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Search Bar"=-
"Search Page"=-
"Secondary Start Pages"=-
"Start Page"="about:blank"
"Start Page Restore"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions]
"crossriderapp498@crossrider.com"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 5.0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 6.0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 6.0.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 6.0.2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 7.0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 7.0.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 8.0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 9.0.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 10.0.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 10.0.2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 11.0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 11.0.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 12.0.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 13.0.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 14.0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Thunderbird 15.0]
 
:OTL
FF - prefs.js..extensions.enabledAddons: adapter@babylontc.com:1.0.0.1
FF - prefs.js..extensions.enabledAddons: ocr@babylon.com:1.0
FF - prefs.js..extensions.enabledAddons: crossriderapp498@crossrider.com:0.76.37
FF - prefs.js..keyword.URL: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=PL&userid=62880b7b-18ad-4d08-8180-733e26997bf6&affid=111583&searchtype=ds&babsrc=lnkry&q="
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "v9"
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.search.selectedEngine: "v9"
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=opc&from=opc&uid=ST9320423ASG_5VH1E1J0____5VH1E1J0&ts=1349555578"
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=62880b7b-18ad-4d08-8180-733e26997bf6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKLM\..\SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: "URL" = "http://startsear.ch/?q={searchTerms}"
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=PL&userid=62880b7b-18ad-4d08-8180-733e26997bf6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=100581"
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKCU\..\SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: "URL" = "http://startsear.ch/?q={searchTerms}"
IE - HKCU\..\SearchScopes\{70BA3E6B-1059-2266-0B2C-40E4A85231B8}: "URL" = "http://www.ddlstart.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=750&product_id=872&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=PL&install_date=20120807&user_guid=E361883813204987889B64A9B77DA720&machine_id=0d8b7aa95aafae70e440126c0878d710&browser=IE&os=win&os_version=6.1-x86-SP0&iesrc={referrer:source}"
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={270639D7-DC93-4D30-8E7A-2F979B11647B}&mid=b3cd8de555fe47d19382155eb81b3462-b602d594afd2b0b327e07a06f36ca6a7e42546d0&lang=pl&ds=xn011&pr=sa&d=2012-10-06 22:31:33&v=13.0.0.7&sap=dsp&q={searchTerms}"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie i działasz już w Trybie normalnym Windows:

 

2. Odinstaluj adware / zbędniki:

- Otwórz Google Chrome i w Rozszerzeniach odinstaluj StartNow Search, SweetIM for Facebook. Z listy stron startowych wymaż www.v9.com.

- Otwórz Firefox i w Dodatkach odinstaluj adware Babylon, Linkury Smartbar, StartNow Toolbar, SweetIM Toolbar for Firefox.

- Przez Panel sterowania odinstaluj adware Linkury Smartbar, Optimizer Pro v3.0, Przyspiesz Komputer, RewardsArcade, StartNow Toolbar. Od razu pozbądź się też ograniczonego skanera Norton Security Scan i wątpliwego Uniblue DriverScanner.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. Skutek uboczny: AVG Security Toolbar wprowadzone przez główną instalację AVG też zostanie usunięte, program traktuje to jako sponsora (owszem, tak jest).

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3.

 

 

 

.

[mkzs]

Komputer odblokowany. Usunalem wszystko co bylo wymienione. Problem jedynie y polska klawiatura....

OTL.Txt

[picasso]

Brakuje raportu AdwCleaner. Wyszukaj na dysku C właściwy, który ma jakąś zawartość.

 

 

Problem jedynie y polska klawiatura....

 

Tzn.? Czy masz jakiś problem z ustawieniem Polskiego (Programisty) w opcjach?

 

 

.

[mkzs]

Ok, za pierwszym razem cos nie poszlo z tym adwCleanerem bo chyba zostal zablokowany przez AVG. Zrobilem jeszcze raz, caly proces sie odbyl, komputer zrestartowany ale pliku z logami nie bylo. Zrobilem jeszcze raz i teraz juz jest plik.

 

Jesli chodzi o drugi problem (z klawiatura) to juz go nie ma. Normalnie sobie moge przelaczac Shift+Ctrl język.

AdwCleanerS2.txt

[picasso]

Coś biedny ten log z AdwCleaner. Zostały poprawki:

 

1. Nie odinstalowałeś Uniblue DriverScanner. Jakiś szczególny powód?

 

2. Zamknij Google Chrome (nie może być w procesach uruchomione). Otwórz w Notatniku do edycji plik preferencji:

 

C:\Users\marek\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

W pliku wyszukaj frazy homepage i zamień URL na który kierują z www.v9.com na np. Google.

 

3. Zamknij Firefox (nie może być uruchomiony). Przenieś na Pulpit poniższy plik (potem go skasujesz):

 

C:\Users\marek\AppData\Roaming\mozilla\firefox\profiles\4nxnmuom.default\prefs.js

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\13.0.0\ViProtocol.dll File not found
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.0.0\\npsitesafety.dll File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{516466A9-E5EF-40AA-AAFD-8DFBCEC2E3AC}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{516466A9-E5EF-40AA-AAFD-8DFBCEC2E3AC}"
 
:Files
C:\Users\marek\AppData\Roaming\mozilla\Firefox\Profiles\4nxnmuom.default\extensions\ffxtlbr@babylon.com
C:\Users\marek\AppData\Roaming\mozilla\firefox\profiles\4nxnmuom.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
C:\Users\marek\AppData\Roaming\mozilla\firefox\profiles\4nxnmuom.default\searchplugins\avg-secure-search.xml
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt.

 

5. Zrób nowy log z OTL, ale go ogranicz: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne, klik w Skanuj.

 

 

 

.

[mkzs]

1: Teraz juz odinstalowalem.

2: Nie bylo fraz "homepage" ani "v9".

reszta bez problemu i logi ponizej

OTL.Txt

[picasso]

OK, zrobione. Finalizujemy:

 

1. Otwórz w Notatniku plik:

 

C:\Users\marek\AppData\Roaming\mozilla\firefox\profiles\4nxnmuom.default\extensions.ini

 

Popatrz w nim czy są linie kierujące do {EEE6C361-6118-11DC-9C72-001320C79847}.XPI + FFXTLBR@BABYLON.COM i te usuń z pliku, o ile będą. Następnie uruchom ponownie Firefox, a wygeneruje nowy czysty plik prefs.js. Ten stary z Pulpitu możesz skasować.

 

2. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj Windows i wyliczone poniżej aplikacje: KLIK. Log opowiada, że system nie ma zainstalowanego pakietu SP1 + są widziane następujące wersje aplikacji:

 

Professional  (Version = 6.1.7600) - Type = NTWorkstation
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{AC76BA86-7AD7-1045-7B44-A92000000001}" = Adobe Reader 9.2 - Polish
"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)
"Mozilla Firefox 6.0.2 (x86 pl)" = Mozilla Firefox 6.0.2 (x86 pl)

 

 

 

.

[mkzs]

dziekuje bardzo za pomoc i pozdrawiam serdecznie