Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer został zablokowany z powodu złamania prawa polskiego

MichalR33

Przez MichalR33
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

MichalR33

MichalR33

Opublikowano
Opublikowano

Witajcie

 

po raz kolejny zostałem trafiony przez nieznanego pochodzenia wirus typu UKASH, tym razem dostało się komputerowi dzieci gdzie są wgrane ich ulubione gry więc byłbym wdzięczny za jakąkolwiek pomoc, która spowodowałaby, że nie trzeba od nowa instalować systemu

z góry dziękuje za zainteresowanie i pomoc

pozdrawiam Michal

Extras.Txt

OTL.Txt

GMER.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.defaultthis.engineName: "IMVU Inc Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2612669&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.8.1.0
FF - prefs.js..extensions.enabledItems: {8532a8b7-c06a-41bb-936a-8ce73e4711ed}:3.8.1.0
FF - prefs.js..extensions.enabledItems: {90b49673-5506-483e-b92b-ca0265bd9ca8}:3.8.1.0
IE - HKU\S-1-5-21-1454471165-839522115-1417001333-1003\..\SearchScopes\{9FAC7EBB-6E20-49EE-B27F-34EE9EDDF840}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc="
IE - HKU\S-1-5-21-1454471165-839522115-1417001333-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-1454471165-839522115-1417001333-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-1454471165-839522115-1417001333-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076"
IE - HKU\S-1-5-21-1454471165-839522115-1417001333-1003\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=UT2"
IE - HKU\S-1-5-21-1454471165-839522115-1417001333-1003\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-1454471165-839522115-1417001333-1003\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - No CLSID value found
O4 - HKU\S-1-5-19..\Run: [4Y3Y0C3AVF7XWA5VNXAIENU] C:\Recycle.Bin\B6232F3A42C.exe /q File not found
O4 - HKU\S-1-5-21-1454471165-839522115-1417001333-1003..\Run: [Efospuyho] C:\Documents and Settings\oem\Dane aplikacji\Piytqu\nyge.exe ()
O4 - Startup: C:\Documents and Settings\oem\Menu Start\Programy\Autostart\IMVU.lnk =  File not found
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\oem\Menu Start\Programy\IMVU\Run IMVU.lnk File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
 
:Files
C:\Documents and Settings\oem\Dane aplikacji\Uluvh
C:\Documents and Settings\oem\Dane aplikacji\Piytqu
C:\Documents and Settings\oem\Dane aplikacji\Equcfa
C:\Documents and Settings\oem\Dane aplikacji\Egynxe
C:\Documents and Settings\oem\Dane aplikacji\Kyef
C:\Documents and Settings\oem\Dane aplikacji\PriceGong
C:\Documents and Settings\oem\Menu Start\Programy\Autostart\ctfmon.lnk
C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad
C:\Recycle.Bin
C:\Documents and Settings\oem\Dane aplikacji\Mozilla\Firefox\Profiles\kn26hboj.default\searchplugins\ask.xml
C:\Documents and Settings\oem\Dane aplikacji\Mozilla\Firefox\Profiles\kn26hboj.default\searchplugins\conduit.xml
C:\Documents and Settings\oem\Dane aplikacji\Mozilla\Firefox\Profiles\kn26hboj.default\searchplugins\daemon-search.xml
C:\Documents and Settings\oem\Dane aplikacji\Mozilla\Firefox\Profiles\kn26hboj.default\searchplugins\softonic.xml
C:\Documents and Settings\oem\Dane aplikacji\Mozilla\Extensions\IMVUClientXUL@imvu.com
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany). I już w Trybie normalnym kolejne akcje:

 

2. Przez Panel sterowania odinstaluj adware DAEMON Tools Toolbar, Softonic toolbar on IE and Chrome. Od razu pozbądź się też archaicznych skanerów: Skaner on-line mks_vir, Spybot - Search & Destroy.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3.

 

 

 

.

Odnośnik do komentarza
MichalR33

MichalR33

Opublikowano
  • Autor
Opublikowano

Witaj Picasso

 

100 x dziękuje, Twoja pomoc po raz kolejny okazała się nieoceniona, po wykonaniu zaleconego skryptu komputer działa poprawnie. Zgodnie z poleceniem wykonałem wszystkie kroki i załączam logi z wykonanych działań. Jeszcze raz bardzo bardzo dziękuje, w najbliższym czasie postaram się moim podziękowaniom nadac wymierny charakter w postaci dotacji.

 

pozdrawia, Michał

OTL.Txt

AdwCleanerS1.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Zadania wykonane. Kolejna porcja czynności:

 

1. Korekta w Internet Explorer. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Live Search"
"DisplayName"="@ieframe.dll,-12512"
"URL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
"DownloadRetries"=dword:00000000
"DownloadUpdates"=dword:00000001
"Version"=dword:00000002
"UpgradeTime"=hex:a0,07,fa,8f,d5,96,cd,01
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"SuggestionsURLFallback"="http://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}&sectionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}"
"FaviconURLFallback"="http://www.bing.com/favicon.ico"
"URL"="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
"FaviconPath"="C:\\Documents and Settings\\oem\\Ustawienia lokalne\\Dane aplikacji\\Microsoft\\Internet Explorer\\Services\\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico"
"DisplayName"="Bing"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
 
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
 
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
 
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zainstaluj Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie komercyjną). Zrób pełne skanowanie. Jeżeli coś zostanie wykryte, przedstaw raport.

 

 

 

.

Edytowane przez picasso
16.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...