Blokada policyjna/wirus

[baster]

Witam, przez chwile pokazywał mi się ekran ze zostałem zablokowany przez policję i mam zapłacić karę, niestety teraz nie mogę zobaczyć co dokładnie pisało gdyż zamiast strony z informacja mam tylko biały ekran (przez kilka sekund widzę pulpit który zastępuje biały ekran mam możliwość tylko poruszania kursorem). W trybie awaryjnym niestety nie udało mi się zrobić sprawdzania GMER ponieważ cały czas zacinał się po kilku minutach z tego powodu mam tylko logi z OTL. Może ktoś będzie wstanie mi pomóc z góry dziękuje. Był bym bardzo wdzięczny gdyż komputer ten nie jest moją własnością.

Extras.Txt

OTL.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Files
C:\Documents and Settings\boss\Dane aplikacji\skype.dat
C:\Documents and Settings\boss\Dane aplikacji\skype.ini
 
:OTL
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Documents and Settings\boss\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab" (Reg Error: Key error.)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny. Blokada powinna ustąpić.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

.

[baster]

Dziękuję bardzo pomogło od razu

OTL.Txt

[picasso]

Wszystko pomyślnie przeprowadzone. Kończymy:

 

1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKU\S-1-5-21-1993962763-1532298954-725345543-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\RunOnce: [AskTBar Uninstall] C:\Program Files\Uninstall Ask Toolbar.dll (Ask.com)
[2013-01-28 23:51:45 | 000,245,760 | ---- | C] (Ask.com) -- C:\Program Files\Uninstall Ask Toolbar.dll

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Usuń stare wersje Adobe + Java, zaktualizuj Firefox / Internet Explorer / Avast: KLIK. Wg raportu obecnie posiadasz wersje:

 

Internet Explorer (Version = 7.0.5730.13)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java™ 6 Update 24
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0 CE
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)
"Mozilla Firefox 5.0 (x86 pl)" = Mozilla Firefox 5.0 (x86 pl)

 

Widzę tu także archaiczne Gadu-Gadu 7.6. Wersja bez pełnej obsługi własnej sieci i słabo zabezpieczona. Polecam alternatywny komunikator WTW. Pełny opis: KLIK.

 

 

 

.

[baster]

Dzięki wielkie uratowałaś mi skórę wstyd było by się przyznać że pożyczyłem i zaraz popsułem dzięki wielkie