Przy starcie komputera włącza się strona policji na której każą płacić

[fuelyo]

Witam mam problem ponieważ przy starcie windowsa gdy ładuje się pulpit włącza się internet explorer ze strona policji że mają moje ip i każą mi płacić gdy naciskam alt+f4 to widze pusty pulpit i nic nie moge zrobić. Załączam logi

Mam win 7 32bit

OTL.Txt

Extras.Txt

[picasso]

Widzę szkodliwe obiekty w starcie, ponadto jest też inny rodzaj bajki, czyli startujący plik windate.exe (z Tibia MULTI-ip changer), który nie wygląda zdrowo.

 

1. Z poziomu Trybu awaryjnego z obsługą sieci (w którym siedzisz) uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-3822617261-6059147-3854196248-1001..\Run: [{06A09B84-7578-87D5-7271-24E9284D6F67}] C:\Users\Fuelyo\AppData\Roaming\Eflu\alsa.exe ()
F3 - HKU\S-1-5-21-3822617261-6059147-3854196248-1001 WinNT: Load - (C:\Users\Fuelyo\LOCALS~1\Temp\mssdtv.exe) - C:\Users\Fuelyo\LOCALS~1\Temp\mssdtv.exe ()
 
:Files
C:\Users\Fuelyo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe
C:\Users\Fuelyo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ch8l0.exe.lnk
C:\Users\Fuelyo\AppData\Roaming\*.exe
C:\Users\Fuelyo\AppData\Roaming\Ogxa
C:\Users\Fuelyo\AppData\Roaming\Eflu
C:\Windows\windate.exe
C:\Windows\os4.exe
C:\Windows\zlib1.dll
 
:Commands
[emptytemp]

 

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. Sądzę, że Tryb normalny Windows już się uruchomi.

 

2. Odinstaluj Tibia MULTI-ip changer + śmieciarski pasek SweetPacks Toolbar for Internet Explorer 4.5.

 

3. Wykonaj nowy log z OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. Dołącz plik z wynikami usuwania pozyskany w punkcie 1.

 

 

 

 

.

[fuelyo]

Wszystko działa poprawnie, usunąłem pliki o których napisałaś ale nie mam pliku z pozyskanymi wynikami gdyz przypadkiem go zamknałem jest on gdzies zapisany ?

OTL.Txt

GMER.txt

[picasso]

apropos "napisałeś" > napisałam. Log z wynikami usuwania jest zapisywany w katalogu kwarantanny C:\_OTL. Jednakże nie jest mi już niezbędny. Aktualny log z OTL poświadcza wykonanie zadania. Log z GMER stworzyłeś w złych warunkach, przy czynnym Alcoholu. Do wykonania:

 

1. Mikro poprawka na szczątek po co dopiero odinstalowanych pasku. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

 

Klik w Wykonaj skrypt. Tym razem akcja ekspresowa bez restartu. Po ukończeniu zastosuj Sprzątanie w OTL, które skasuje z dysku OTL wraz z kwarantanną z trojanami. Funkcja wymaga restartu.

 

2. Przeprowadź pełne skanowanie za pomocą Malwarebytes Anti-Malware. Jeżeli coś zostanie wykryte, przedstaw raport (od razu mówię: kmservice.exe od cracka Office będzie w wynikach).

 

 

 

.

[fuelyo]

Wszystko działa tak jak powinno. Naprawde dziękuję nie wiem co bym zrobił bez tej strony i przepraszam lecz płci nie sprawdziłem bo pisałem wszystko na szybko ! Jeszcze raz dziękuje

[picasso]

Mam rozumieć, że skaner MBAM nic nie wykrył, bo nie prezentujesz wyników? Na koniec:

 

1. Wyczyść foldery Przywracania systemu: KLIK.

 

2. Wykonaj drobne aktualizacje oprogramowania. Na Twojej liście zainstalowanych widnieją wersje (wtyczki Adobe nie pokazują precyzyjnie buildu):

 

Internet Explorer (Version = 8.0.7601.17514)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java™ 6 Update 29
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Ad-Remover" = Ad-Remover par C_XX
"Gadu-Gadu 10" = Gadu-Gadu 10
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-3822617261-6059147-3854196248-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome

 

- Wytyczne ogólne: KLIK. Zaś Ad-Remover odinstaluj. Nie jest rozwijany. Zastępuje go AdwCleaner.

- Polecam też rozważenie wymiany zasobożernego reklamodawczego GG10 czymś lżejszym. Opisy znajdziesz w opracowaniu Darmowe komunikatory. Liczące się propozycje: WTW, Miranda, Kadu i AQQ.

 

 

 

.

[fuelyo]

Dokładnie MBAM nic nie znalazł wszystko działa jak należy wszystko zrobiłem