Zablokowany komputer przez złamanie prawa polskiego

[dnxhje]

Witam Serdecznie

 

Posiadam malutkiego laptopa gdzie nagle z niczego wyskoczyla mi informacja iż moj komputer został zablokowany poprzez naruszenie prawa polskiego aby go auktywnic musze zaplacic cene iluś tam zlotych. Slyszalem o Waszym forum dlatego tutaj do Was sie kieruje i bardzo prosiłbym o szybką pomoc.

W załączniku dołączam skan z programu OTL z profilu zainfekowanego z trybu awaryjnego.

 

Pozdrawiam

 

ps. i bardzo prosiłbym o jak możliwa szybką pomoc bo posiadam tam prace na studia ;(

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=360&systemid=406&sr=0&q={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://www.startsearcher.com/?q={searchTerms}&src=IETB"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms}&barid={885A52E9-F718-4F8A-96EF-37A97621E3A6}"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://isearch.claro-search.com/?q={searchTerms}&affID=115131&tt=3312_5&babsrc=SP_iclro&mntrId=dc3b4ca8000000000000002185bd8056"
IE - HKCU\..\SearchScopes\{73ccfd25-abe2-4bdf-ac5d-28a470a4d234}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=360&systemid=406&sr=0&q={searchTerms}"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://www.startsearcher.com/?q={searchTerms}&src=IE"
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms}&barid={885A52E9-F718-4F8A-96EF-37A97621E3A6}"
FF - prefs.js..browser.search.defaultenginename: "v9"
FF - prefs.js..browser.search.defaultthis.engineName: "free-downloads.net Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..extensions.enabledAddons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.2.0.2
FF - prefs.js..extensions.enabledAddons: plugin@yontoo.com:1.20.00
FF - prefs.js..extensions.enabledAddons: plugin@startsearcher.com:1.3
FF - prefs.js..extensions.enabledAddons: ffxtlbr@babylon.com:1.5.0
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.2.0.2
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3244149&SearchSource=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: ""
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties"
[2012-07-22 16:12:38 | 000,000,939 | ---- | M] () -- C:\Documents and Settings\cybi\Dane aplikacji\Mozilla\Firefox\Profiles\7s7fxfj2.default\searchplugins\conduit.xml
[2012-07-28 12:21:55 | 000,000,324 | ---- | M] () -- C:\Documents and Settings\cybi\Dane aplikacji\Mozilla\Firefox\Profiles\7s7fxfj2.default\searchplugins\search.xml
[2012-07-03 00:48:48 | 000,002,519 | ---- | M] () -- C:\Documents and Settings\cybi\Dane aplikacji\Mozilla\Firefox\Profiles\7s7fxfj2.default\searchplugins\Search_Results.xml
[2011-10-09 14:14:23 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\cybi\Dane aplikacji\Mozilla\Firefox\Profiles\7s7fxfj2.default\searchplugins\SweetIM Search.xml
[2011-10-09 14:14:14 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\cybi\Dane aplikacji\Mozilla\Firefox\Profiles\7s7fxfj2.default\searchplugins\sweetim.xml
[2012-08-19 19:43:18 | 000,006,531 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-07-03 00:48:48 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad
C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
C:\Documents and Settings\cybi\Menu Start\Programy\Autostart\ctfmon.lnk
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: BabylonObjectInstaller / Yontoo 1.10.02 / SweetIM for Messenger 3.6 / free-downloads.net Toolbar

 

Otwórz Firefox i w Dodatkach odmontuj: uTorrentControl2 / WiseConvert Community Toolbar / free-downloads.net Community Toolbar / SweetIM Toolbar for Firefox / Babylon / InternetSearch / Yontoo

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj General Crawler / Babylon Toolbar / uTorrentControl2

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[dnxhje]

Wykonalem wszystkie czynności wyżej wymienione.

 

Dodaje nowy skan otl

OTL.Txt

[Landuss]

Infekcja usunięta. Możesz wykonać finalizacje.

 

1. Wklej do OTL skrypt poprawkowy:

 

:OTL
FF - prefs.js..browser.search.defaultenginename: "Internet Search"
FF - prefs.js..browser.search.defaulturl: "http://www.startsearcher.com/?q="
FF - prefs.js..browser.search.order.1: "Internet Search"
FF - prefs.js..browser.startup.homepage: "http://www.startsearcher.com"
FF - prefs.js..extensions.enabledAddons: gencrawler@some.com:2.6
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3244149&SearchSource=2&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""

 

Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 7 Update 5

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8.1.2 - Polish

"Mozilla Firefox 9.0.1 (x86 pl)" = Mozilla Firefox 9.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.