Zablokowany komputer.

[pacieja]

Witam, dzisiaj przeglądając stronę internetową, mój komputer został zablokowany przez policję cyber przestępczości czy coś w tym stylu.

Komputer NIE jest na trybie awaryjnym, bo przy wła\ączaniu zatrzymały się jakieś pliki, a na zwykłym systemie udało się odpalić internet. (Jeżeli jednak trzeba zrobić skany na awaryjnym proszę napisać) Poniżej daje Skany z OTL.

Proszę o pomoc.

 

Nie mogę wysłać załączników, gdyż wyskakuje błąd, dlatego daję spakowane:

http://www32.zippyshare.com/v/13274308/file.html

[Landuss]

Logi umieszczaj w formie załączników na forum.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - SOFTWARE\Classes\CLSID\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\InprocServer32 File not found
IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCxdm490YYPL&ptnrS=ZCxdm490YYPL&ptb=k9gd5cJCVgl30tiGJ9CJbA&ind=2011100509&n=77def55d&psa=&st=sb&searchfor={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1605787"
IE - HKU\S-1-5-21-2638763310-1723458998-2149239195-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://mystart.incredibar.com/mb139?a=6R8DeDFdfL&i=26"
IE - HKU\S-1-5-21-2638763310-1723458998-2149239195-1000\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - SOFTWARE\Classes\CLSID\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\InprocServer32 File not found
IE - HKU\S-1-5-21-2638763310-1723458998-2149239195-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&tt=111110_def&babsrc=SP_ss&mntrId=6c9c1d090000000000000026b6e06305"
IE - HKU\S-1-5-21-2638763310-1723458998-2149239195-1000\..\SearchScopes\{3DF10C7B-CBAB-4625-A5DF-62591B51B482}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=PF&o=15180&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=RX&apn_dtid=YYYYYYYYPL&apn_uid=b2b1013e-5435-483b-abe8-9534437465fb&apn_sauid=65C5C1F0-96CD-452E-BC9A-8F40355A3677"
IE - HKU\S-1-5-21-2638763310-1723458998-2149239195-1000\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCxdm490YYPL&ptnrS=ZCxdm490YYPL&ptb=k9gd5cJCVgl30tiGJ9CJbA&ind=2012012206&n=77ecdeae&psa=&st=sb&searchfor={searchTerms}"
IE - HKU\S-1-5-21-2638763310-1723458998-2149239195-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
IE - HKU\S-1-5-21-2638763310-1723458998-2149239195-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1605787"
IE - HKU\S-1-5-21-2638763310-1723458998-2149239195-1000\..\SearchScopes\{CC2368D1-058B-48C7-8E4A-F85A95C5994F}: "URL" = "http://mp3tubetoolbar.com/?tmp=toolbar_sb_results&prt=pinballtbfour01ie&Keywords={searchTerms}&clid=7782f6062a284c1ab48541f119693b57"
IE - HKU\S-1-5-21-2638763310-1723458998-2149239195-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6R8DeDFdfL&i=26"
O2:64bit: - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2638763310-1723458998-2149239195-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-2638763310-1723458998-2149239195-1000\..\Toolbar\WebBrowser: (XfireXO Toolbar) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-2638763310-1723458998-2149239195-1000..\Run: [RDReminder]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: ati2sgav = "C:\Windows\system32\ati2sgav.exe"
 
:Files
C:\ProgramData\lsass.exe
C:\ProgramData\0tbpw.pad
C:\Users\Iwona\AppData\Local\Temp*.html
C:\Users\Iwona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-2638763310-1723458998-2149239195-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Web Assistant 2.0.0.485 / Yontoo 1.10.02 / Ask Toolbar / Babylon toolbar on IE / Conduit Engine / DealPly / Hyperionics DB Toolbar / Incredibar Toolbar on IE / mobilewitch Toolbar / Ask Toolbar Updater

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Complitly plugin for chrome / Web Assistant / DealPly

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[pacieja]

Niestety jest problem z usunięciem Yotoo i Ask toolbar updater.

AdwCleaner zatrzymuje się pod koniec.

OTL.Txt

[Landuss]

Najnowszy log pokazujeze wszystko zostało poprawnie usunięte. Infekcji też już nie ma. Wykonaj kroki końcowe

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 1 oraz sprawdź też wersję Javy, Adobe Reader i w razie potrzeby zaktualizuj.

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[pacieja]

Dziękuję za pomoc. To forum ma bardzo pomocnym ludzi w składzie.