Komputer został zablokowany z powodu naruszenia prawa Polskiego

[a63a]

Witam..

 

Podczas przeglądania stron internetowych nieoczekiwanie wyswietliła mi sie informacja

Komputer został zablokowany z powodu naruszenia prawa Polskiego

 

Czytałem o tym i ściągnąłem program OTL. Bardzo proszę o Pomoc i o szczegółowe informację jak mam sie pozbyć problemu krok po kroku.. Używam Windowsa 7 64x. Prosze o pomoc.

Załączone pliki

Extras.Txt

OTL.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{70BA3E6B-1059-2266-0B2C-40E4A85231B8}]
 
:OTL
O4 - HKCU..\Run: []  File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, a blokada zniknie.

 

2. Przesadziłeś z oprogramowaniem zabezpieczającym. Wspólnie działają avast! Free Antivirus + McAfee Internet Security Suite. Jeden z nich do deinstalacji.

 

3. Otwórz Google Chrome i wejdź do ustawień. W sekcji "Po uruchomieniu" z listy stron startowych wymaż www.ddlstart.com, przestaw na "Otwórz stronę nowej karty". W zarządzaniu wyszukiwarkami przestaw domyślną z Yahoo (to sponsorowana) na Google, po tym Yahoo usuń z listy. W Rozszerzeniach odinstaluj StartNow Search. Wyczyść Historię.

 

4. Przez Panel sterowania odinstaluj adware StartNow Toolbar.

 

5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

6. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[a63a]

Pomogło. Dzieki wielkie za pomoc

[picasso]

To nie koniec działań! Prosiłam o dane:

 

6. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

.

[a63a]

Oto logi:

AdwCleanerS1.txt

OTL2.Txt

[picasso]

Skierowałam do strony domowej AdwCleaner, a Ty pobrałeś z innego serwisu przestarzałą wersję:

 

# AdwCleaner v2.005 - Logfile created 11/07/2012 at 21:34:43

# Running from : C:\Users\Kuba\Desktop\AdwCleaner_www.INSTALKI.pl.exe

 

Nie pobiera się takich programów z innych stron niż domowa, bo tylko tam jest gwarant pozyskania najnowszej wersji z nowymi definicjami. Najnowszy AdwCleaner to 2.007. Użyta tu wersja 2.005 zrobiła też bałagan w wyszukiwarkach Internet Explorer, bo ma błąd, uszkodziła domyślny Bing. Tego już nie będę korygować, bo i tak jako domyślna wyszukiwarka była ustawiona wszędzie Google.

 

Sprawdzanie logów po wykonaniu akcji ma cel, bo tu widać że nie wszystko zrobiłeś jak należy i trzeba poprawiać też. Od razu też będę wyrzucać szczątki po odinstalowanym Firefox.

 

1. Nie wygląda byś wykonał to (nadal w raporcie widać uruchomione komponenty obu):

 

2. Przesadziłeś z oprogramowaniem zabezpieczającym. Wspólnie działają avast! Free Antivirus + McAfee Internet Security Suite. Jeden z nich do deinstalacji.

 

2. W Google Chrome nadal strona adware:

 

========== Chrome  ==========
 
CHR - homepage: "http://www.ddlstart.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=750&product_id=872&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=PL&install_date=20120717&user_guid=0F6278E4C2AC4B0B973A8BA7D1494E5A&machine_id=58f2ad54e8932f6affc1f7077fe93c5c&browser=CR&os=win&os_version=6.1-x64-SP1"

 

Czy był jakiś problem z wykonaniem tego:

 

Otwórz Google Chrome i wejdź do ustawień. W sekcji "Po uruchomieniu" z listy stron startowych wymaż www.ddlstart.com, przestaw na "Otwórz stronę nowej karty".

 

Jeśli tak, to inna metoda usuwania. Zamknij Google Chrome (nie może być uruchomione) i w Notatniku otwórz do edycji plik:

 

C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

W pliku wyszukaj frazy homepage i zastąp w nich adresy.

 

3. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{70BA3E6B-1059-2266-0B2C-40E4A85231B8}]
 
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
 
[-HKEY_CURRENT_USER\Software\Mozilla]
 
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
""=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

4. Zrób nowy log z OTL poświadczający zmiany, ale go ogranicz: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj.

 

 

 

.

[a63a]

Zrobiłem teraz wszystko, tylko że zamiast punktu 2 poprostu odinstalowalem Google chrome bo i tak go nie używam. Poniżej log z OTL.

OTL3.txt

[picasso]

Czy to na pewno log po deinstalacji Google Chrome? W OTL pełna konfiguracja Google Chrome widoczna:

 

 

 

========== Chrome ==========

 

CHR - homepage: "http://www.ddlstart.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=750&product_id=872&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=PL&install_date=20120717&user_guid=0F6278E4C2AC4B0B973A8BA7D1494E5A&machine_id=58f2ad54e8932f6affc1f7077fe93c5c&browser=CR&os=win&os_version=6.1-x64-SP1"

CHR - default_search_provider: Google (Enabled)

CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}

CHR - homepage: "http://www.ddlstart.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=750&product_id=872&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=PL&install_date=20120717&user_guid=0F6278E4C2AC4B0B973A8BA7D1494E5A&machine_id=58f2ad54e8932f6affc1f7077fe93c5c&browser=CR&os=win&os_version=6.1-x64-SP1"

CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Kuba\AppData\Local\Google\Chrome\Application\22.0.1229.94\gcswf32.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll

CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer

CHR - plugin: Native Client (Enabled) = C:\Users\Kuba\AppData\Local\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll

CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Kuba\AppData\Local\Google\Chrome\Application\22.0.1229.94\pdf.dll

CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.41.123.2_0\McChPlg.dll

CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll

CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll

CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL

CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL

CHR - plugin: ESN Launch Mozilla Plugin (Enabled) = C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll

CHR - plugin: ESN Launch Mozilla Plugin (Enabled) = C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll

CHR - plugin: ESN Sonar API (Enabled) = C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll

CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll

CHR - plugin: Java™ Platform SE 6 U31 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll

CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll

CHR - plugin: McAfee SecurityCenter (Enabled) = c:\progra~2\mcafee\msc\npmcsn~1.dll

CHR - plugin: Default Plug-in (Enabled) = default_plugin

CHR - Extension: YouTube = C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\

CHR - Extension: Szukaj w Google = C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\

CHR - Extension: SiteAdvisor = C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0\

CHR - Extension: Skype Click to Call = C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.2.0.10687_0\

CHR - Extension: Gmail = C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

 

 

 

 

 

.

Edytowane 9 Grudnia 2012 przez picasso
9.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso