Policja zablokowała komputer - Ukash

[michal2504]

Witam, czytałem kilka postów na ten temat, załączam więc plik z OTL. Proszę o pomoc.

OTL.Txt

[picasso]

To nie jest pełny raport z OTL, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania").

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Kasia\Desktop\Search the Web.url
C:\Users\Kasia\Desktop\SweetPcFix.url
C:\Users\Kasia\AppData\Local\APN
C:\Users\Kasia\AppData\Roaming\YourFileDownloader
C:\Users\Kasia\AppData\Roaming\mozilla\firefox\profiles\z7i0c200.default\searchplugins\askcom.xml
C:\Users\Kasia\AppData\Roaming\mozilla\firefox\profiles\z7i0c200.default\searchplugins\browsemngr.xml
C:\Users\Kasia\AppData\Roaming\mozilla\firefox\profiles\z7i0c200.default\searchplugins\dvdvideosofttb-customized-web-search.xml
C:\Users\Kasia\AppData\Roaming\mozilla\firefox\profiles\z7i0c200.default\searchplugins\startsear.xml
C:\Users\Kasia\AppData\Roaming\mozilla\firefox\profiles\z7i0c200.default\searchplugins\sweetim.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
C:\Program Files (x86)\Ask.com
 
:OTL
IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=949b56ae-8676-11e1-83dd-68a3c41c5102&q={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110912232156010&tb_oid=12-09-2011&tb_mrud=12-09-2011"
IE - HKCU\..\SearchScopes\{0BFD25F7-7C79-4F4C-86CE-11171B9A3EAA}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=110482&mntrId=36a0fad50000000000000aa3c41c33aa"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&tt=4312_3&babsrc=SP_ss&mntrId=36a0fad50000000000000aa3c41c33aa"
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://tbsearch.ask.com/redirect?client=ie&tb=CFTP2V5&o=10164&src=crm&q={searchTerms}&locale=en_US"
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={19D3955A-99E8-4920-997C-84AC886E0739}&mid=823a275408f547d09858b9ea82f8b8f1-fc16948ef4ee6c18e6c3ccc7f5f34bd66017e846&lang=pl&ds=xn011&pr=sa&d=2012-10-15 19:32:58&v=13.0.0.7&sap=dsp&q={searchTerms}"
IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://www.bigseekpro.com/search/browser/hypercam/{FEFB012A-DB37-4CFF-ABA7-D08D59EE9502}?q={searchTerms}"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050"
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
O2:64bit: - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKCU..\Run: [Google] C:\Users\Kasia\AppData\Roaming\googleoez.exe ()
O8:64bit: - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, blokada zniknie.

 

2. Odinstaluj adware:

- Przez Panel sterowania odinstaluj AVG Security Toolbar, Babylon toolbar, Browser Manager, DAEMON Tools Toolbar, DVDVideoSoftTB Toolbar, StartSearch plugin.

- Otwórz Firefox i w Dodatkach odinstaluj Browser Manager, DVDVideoSoftTB, Softonic Toolbar, SweetIM Toolbar for Firefox.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log z usuwania AdwCleaner z punktu 3.

 

 

 

.

[michal2504]

Zrobiłem tak jak napisałeś. Załączam wszystkie logi.

AdwCleanerS1.txt

Extras.Txt

OTL.txt

[picasso]

"Napisałeś" = jestem kobietą. Zadania wykonane, wymagane jednak poprawki:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..extensions.enabledAddons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.6.0.3
FF - prefs.js..extensions.enabledAddons: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:10.13.1.89
[2012-10-25 01:05:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Kasia\AppData\Roaming\mozilla\Firefox\Profiles\z7i0c200.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt.

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"=-
"{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions]
"crossriderapp498@crossrider.com"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal

 

3. Google Chrome jest nadal zanieczyszczone:

 

========== Chrome  ==========
 
CHR - default_search_provider: SweetIM Search (Enabled)
 
CHR - plugin: downloadUpdater (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.dll
CHR - plugin: downloadUpdater2 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.dll
 
CHR - Extension: General Crawler = C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpihmmhdcobmllpcnpfbhnipmhamldje\2.0_0\

 

Wejdź do ustawień przeglądarki, w zarządzaniu wyszukiwarkami przestaw domyślną z SweetIM Search na Google, po tym SweetIM Search usuń z listy, w Rozszerzeniach odinstaluj General Crawler. Natomiast wycięcie wtyczek "downloadUpdater" już trudniejsze. Należy zamknąć Google Chrome (nie może być uruchomione) i w Notatniku otworzyć do edycji plik:

 

C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

W pliku wyszukać bloki wtyczek downloadUpdater + downloadUpdater2 i je usunąć. Dla porównania tu punkt 3, tylko nazwy wtyczek inne: KLIK.

 

4. W celu wykazania poprawności przeprowadzonych zadań zrób nowy log z OTL, ale go ogranicz: tylko opcję Rejestr ustaw na Użyj filtrowania, resztę sekcji na Brak + szukanie plików na Żadne, klik w Skanuj.

 

 

 

.

[michal2504]

Zrobiłem wszystko zgodnie z Twoimi poleceniami. Jednak w :

C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Preferences

nie odnalazłem wtyczek downloadUpdater + downloadUpdater2 . Wydaje mi się, że ich tam nie było. Dołączam log OTL.

OTL.Txt

[picasso]

Tak, rzeczywiście tych wpisów wtyczek downloadUpdater + downloadUpdater2 nie widać już. Jeszcze zauważyłam, że Twój system się przedstawia nieprawidłowo jako "Service Pack 3", nie ma takiego SP dla Windows 7:

 

64bit- Home Premium Edition Service Pack 3 (Version = 6.1.7601) - Type = NTWorkstation

 

1. Na liście zainstalowanych są jeszcze śmieci do usunięcia: Deinstalator Strony V9, eBay, 50 FREE MP3s +1 Free Audiobook!.

 

2. Drobna poprawka, włącznie z korektą statusu SP Windows 7. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows]
"CSDVersion"=dword:00000100
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ROC_ROC_NT"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal

 

3. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Zaktualizuj wyliczone poniżej oprogramowanie: KLIK. Log notuje wersje:

 

Internet Explorer (Version = 8.0.7601.17514)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{022F6097-A053-4B1B-BE50-3AADE4116B92}" = Opera 10.50
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

 

W skrócie: wszystkie widzialne tu pozycje Adobe i Java odinstaluj przed instalacją najnowszych wersji.

 

 

PS. Widzę też Gadu-Gadu 10. Sugeruję obejrzenie lżejszych alternatyw z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

.