Zablokowany komputer/policja

[Jageros]

Witam,

Mam problem z komputerem. Po włączeniu pojawia się komunikat Police Central e-crime Unit. Nie mogę nic z tym zrobić, gdyż ów komunikat jest przez cały czas aktywny.

W załącznikach przesyłam logi.

Proszę o pomoc.

 

Pozdrawiam

Extras.Txt

OTL.Txt

[picasso]

Jest tu także śmietnisko adware.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\BIANKA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\Users\BIANKA\wgsdgsdgdsgsd.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Windows\tasks\Dynamo Toolbar Helper.job
C:\Windows\tasks\Dynamo Toolbar Updater.job
C:\Program Files (x86)\Mozilla Firefox
 
:OTL
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=113&systemid=406&sr=0&q={searchTerms}"
IE - HKLM\..\SearchScopes\{0DF56869-BA25-4E8E-82F9-AF48EA6BCC7E}: "URL" = "http://www.searchbrowsing.com/web.php?src=hmp&hl=en&camefrom=defaultsearch&q={searchTerms}"
IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZJxdm890YYgb&ptb=0YOcUIRANgPbCwugzz8oHg&ind=2011102210&ptnrS=ZJxdm890YYgb&si=43578&n=77defc02&psa=&st=sb&searchfor={searchTerms}"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=113&systemid=406&sr=0&q={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031817"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
IE - HKU\S-1-5-21-2385776408-2754460591-3139595046-1000\..\SearchScopes\{0DF56869-BA25-4E8E-82F9-AF48EA6BCC7E}: "URL" = "http://www.searchbrowsing.com/web.php?src=hmp&hl=en&camefrom=defaultsearch&q={searchTerms}"
IE - HKU\S-1-5-21-2385776408-2754460591-3139595046-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-2385776408-2754460591-3139595046-1000\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZJxdm890YYgb&ptb=0YOcUIRANgPbCwugzz8oHg&ind=2011102210&ptnrS=ZJxdm890YYgb&si=43578&n=77defc02&psa=&st=sb&searchfor={searchTerms}"
IE - HKU\S-1-5-21-2385776408-2754460591-3139595046-1000\..\SearchScopes\{7CBCB429-E60F-47BE-A218-552B181F24F8}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3042917"
IE - HKU\S-1-5-21-2385776408-2754460591-3139595046-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=113&systemid=406&sr=0&q={searchTerms}"
IE - HKU\S-1-5-21-2385776408-2754460591-3139595046-1000\..\SearchScopes\{BF82E7EC-2F72-4AC3-AC77-D34FF5710C26}: "URL" = "http://uk.search.yahoo.com/search?fr=mcafee&p={SearchTerms}"
IE - HKU\S-1-5-21-2385776408-2754460591-3139595046-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll) - c:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll (
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Default_Page_URL"=-
"Search Bar"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins]
 
:Services
Browser Manager
MyWebSearchService
McMPFSvc
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny. System zostanie odblokowany.

 

2. Przez Panel sterowania odinstaluj adware Babylon toolbar, Browser Manager, Conduit Engine, Dynamo Toolbar, eBay, iLivid, My Web Search (Zwinky), Produtools Maps Toolbar, Searchqu Toolbar, SFT_Polska Toolbar, Shopping Sidekick, V9 Homepage Uninstaller.

 

3. Otwórz Google Chrome i wejdź do ustawień. W sekcji "Po uruchomieniu" usuń z listy stron startowych searchbrowsing.com. W Rozszerzeniach odinstaluj Shopping Sidekick, Settings Protector. Wyczyść Historię.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Uruchom Junkware Removal Tool. Na Pulpicie powstanie log.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi utworzone przez AdwCleaner + JRT.

 

 

 

.

[Jageros]

Witam,

 

W załącznikach przesyłam wymagane logi.

 

Pozdrawiam

AdwCleanerS1.txt

JRT.txt

OTL.Txt

[picasso]

Zadania pomyślnie wykonane, ale wymagane poprawki:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Program Files (x86)\v9Soft
C:\Program Files (x86)\Uninstall Fun Web Products.dll
C:\Windows\SysWow64\Extensions
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt.

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"!{3A6BE320-DC9B-4D24-A6E8-621B81544F4B}"=-
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"!{3A6BE320-DC9B-4D24-A6E8-621B81544F4B}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{575BDDF5-790A-4D01-A37D-2863DEC1C085}"=-
"{5C5B9468-D672-4EB7-B52F-B5AFABF28C5B}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{575bddf5-790a-4d01-a37d-2863dec1c085}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{F5ACD5BB-F86C-41F8-BF26-6C5F9B9F7D7D}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{F5ACD5BB-F86C-41F8-BF26-6C5F9B9F7D7D}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{F5ACD5BB-F86C-41F8-BF26-6C5F9B9F7D7D}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3308E6F3-A3D4-4609-8004-07DB433E6B1F}]
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{ACC01A56-70E3-472E-9C4F-83B1DA817DD8}]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. W Google Chrome nadal śmieci:

 

========== Chrome  ==========
 
CHR - homepage: "http://www.searchbrowsing.com"
CHR - homepage: "http://www.searchbrowsing.com"
CHR - plugin: My Web Search Plugin Stub (Enabled) = C:\Program Files (x86)\MyWebSearch\bar\1.bin\NPMyWebS.dll

 

Usunięcie wtyczki My Web Search Plugin Stub wymaga już edycji kodu pliku preferencji. Wykonam to za Ciebie. Skopiuj na Pulpit plik:

 

C:\Users\BIANKA\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Shostuj gdzieś i wyślij link. Ja plik zedytuję i odeślę z powrotem do podmiany, a potem poproszę o log z OTL poświadczający zmiany.

 

 

 

 

.

Edytowane 1 Lutego 2013 przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso