Komputer zablokowany przez Policję

[polonezl]

Witam,

na erkanie pojawił mi się monit o karze 500zł , początkowo szok.Potem poczytałem na formu ,że to wirus.Ściągnąłem OTL i wygenerowałem pliki j,ak radzą ludzie na forum,ale nie wiem co dalej.

 

Proszę o pomoc

OTL.Txt

Extras.Txt

[picasso]

Komputer jest zanieczyszczony także innymi rzeczami (odpadki po starej infekcji Qooqlle / ślady podpinania zainfekowanego USB / adware).

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\fshsnakvquasoxi
C:\ProgramData\lihdoahmyemxaha
C:\ProgramData\ullkdsbq.exe
C:\ProgramData\jchixcdj.exe
C:\ProgramData\nvwiz.exe
C:\ProgramData\GProton.exe
C:\Users\Kościuczyki\AppData\Local\data2.cab
C:\Users\Kościuczyki\AppData\Local\done.exe
C:\Users\Kościuczyki\AppData\Local\nvwiz.exe
C:\Users\Kościuczyki\AppData\Local\Setup.dat
C:\Users\Kościuczyki\AppData\Local\patterns.ini
C:\Users\Kościuczyki\AppData\Roaming\System.dat
C:\Users\Kościuczyki\AppData\Roaming\DirectX.dat
C:\Users\Kościuczyki\AppData\Roaming\Windows.dat
C:\Users\Kościuczyki\AppData\Roaming\etc.dat
C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
C:\Windows\System32\c3bd434b.exe
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ullkdsbqvzhhesm"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{02885A83-CA56-4DB3-B309-3D49B2F400CB}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9B1018E0-4125-426E-85F0-934478ADC7E2}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9B1018E0-4125-426E-85F0-934478ADC7E2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System będzie restartował, nastąpi odblokowanie, pojawi się log z wynikami usuwania.

 

2. Przejdź do Panelu sterowania i odinstaluj adware: MediaBar, Browsers Protector, Contextual Tool Extrafind, Download Updater (AOL LLC), StartSearch Toolbar 1.3. Wszystko z wyjątkiem MediaBar wygląda na resztki nieudolnie odinstalowanych śmieci, prawdopodobnie Windows zada pytanie czy usuwać puste wpisy.

 

3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

.

[polonezl]

Komputer ruszył - załaczam pliki po opercji OTL z opcji skanuj i plik z AdwCleaner

 

Wielkie dzieki za pomoc

 

Jakies sugestie - ciekawe czy wszystko jest juz oki?

OTL.Txt

AdwCleanerS1.txt

[picasso]

polonezl, proszę nie podbijaj tematów w taki sposób, posty powyżej sklejam. Gdy nikt jeszcze nie odpowiedział = jeden post. A odpowiedzi nie przyśpieszysz przypominaniem się. Odpowiedź jest wtedy, gdy prowadzący temat jest obecny i ma czas przetworzyć temat. Wracając do tematu:

 

1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll File not found
O4 - HKLM..\Run: [hpqSRMon]  File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Porządki po narzędziach: w AdwCleaner Uninstall + w OTL Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj pełne skanowanie systemu w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

 

.

[polonezl]

dziekuję za pomoc załączam plik po skanowaniu

mbam-log-2012-07-03 (09-20-55).txt

[picasso]

MBAM wykrył drobnostki, już usunąłeś i OK. Na zakończenie wykonaj podstawy aktualizacyjne: KLIK. Tutaj z Twojej listy zainstalowanych wykaz wersji:

 

Internet Explorer (Version = 8.0.6001.19272)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 29
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AvantBrowser" = Avant Browser (remove only)

 

Nie jest znana wersja Avant Browser (upewnij się że najnowsza), ale to jest tylko niesamodzielna nakładka na silnik Internet Explorer. IE jest tu nieaktualizowany i należy podbić wersję z IE8 > IE9. Na stronie domowej Avant (KLIK) jest oznaczona kompatybilność ("Compatible with IE9").

 

 

.