POMOCY / Kod UKash - Zablokowany Komputer

[easyStyle]

Witam ,

 

Otóź mam problem , gdyż wczoraj sobie siedzę na internecie , i nagle wyskoczył mi obraz na cały ekran , na którym znajduję się napis : "Twój komputer został zablokowany" , i że muszę zapłacić 500 zł za odblokowanie go , Trochę się zdziwiłem , i poczytałem na internecie , że jest to wirus . Mam nadzieję , że ktoś mi pomoże .

 

P.S. Grałem też w Counter Strike'a , i wyskoczył mi komunikat z jakimś cstrike.exe .

 

Oto wyniki z programu OTL :

OTL.Txt

Extras.Txt

[Landuss]

1. Wejdź w panel usuwania programów i odinstaluj te pozycje: Akamai NetSession Interface / V9 HomeTool / toolplugin

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - File not found [Auto | Stopped] -- D:\Program Files\L2EU\4GameService.exe -- (4game)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva397.sys -- (XDva397)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva394.sys -- (XDva394)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva392.sys -- (XDva392)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva391.sys -- (XDva391)
IE - HKLM\..\SearchScopes\{c591090f-599d-4169-a768-1ee6160e7dca}: "URL" = http: //search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=63263&p={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330580305_459867
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\SearchScopes\{c591090f-599d-4169-a768-1ee6160e7dca}: "URL" = http: //search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=63263&p={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;<local>
FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.defaultthis.engineName: "BitTorrentBar Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web"
FF - prefs.js..browser.search.selectedEngine: "Search the web"
FF - prefs.js..browser.startup.homepage: "www.google.pl"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Search the web (Babylon)"
FF - user.js..browser.search.selectedEngine: "Search the web"
FF - user.js..browser.search.order.1: "Search the web"
FF - user.js..browser.search.defaultenginename: "Search the web"
FF - user.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
[2012-06-09 21:55:46 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2012-06-10 05:08:13 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
[2011-12-28 12:28:55 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2012-01-02 14:14:30 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\extensions\ffxtlbr@babylon.com
[2012-06-10 05:08:12 | 000,000,000 | ---D | M] (softonic.com) -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\extensions\ffxtlbra@softonic.com
[2012-03-01 10:46:25 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\extensions\toolbar@ask.com
[2012-02-17 16:48:54 | 000,000,000 | ---D | M] (toolplugin) -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\extensions\welcome@toolmin.com
[2012-04-17 23:59:52 | 000,000,929 | ---- | M] () -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\searchplugins\conduit.xml
[2011-12-28 12:28:52 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\searchplugins\sweetim.xml
[2012-02-17 16:48:54 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src
[2012-03-01 06:38:29 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O4 - HKLM..\Run: [WABSyncProvider] C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2640\WABSyncProvider.exe ()
O4 - HKCU..\Run: [© Microsoft Real Time Media Stack] C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Temp\System\mtvdemd.exe File not found
O4 - HKCU..\Run: [ChomikBox] C:\Program Files\ChomikBox\ChomikBox.exe File not found
O4 - HKCU..\Run: [nod32] C:\DOCUME~1\TOJEST~1\USTAWI~1\Temp\nodqq.exe File not found
O4 - HKCU..\Run: [vmreg] C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\vmreg.exe ()
O4 - Startup: C:\Documents and Settings\ToJestHHDZIXX\Menu Start\Programy\Autostart\scvhost.exe ()
[2012-07-02 16:07:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\hellomoto
[2002-01-01 14:53:21 | 000,023,854 | -H-- | M] () -- C:\WINDOWS\Tasks\{D1FE9E81-8B7C-46AC-ABD8-E5A00D19E70B}.job
 
:Files
12gn6id2.exe /alldrives
autorun.inf /alldrives
C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2640
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez ekstras)

[easyStyle]

Prosze

OTL.Txt

[Landuss]

Jest OK, możesz przechodzisz do kroków końcowych:

 

1. Wklej do OTL skrypt kosmetyczny:

 

:OTL
O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\toolplugin\toolbar.dll ()
O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" File not found
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
[2012-03-18 16:15:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\1334
[2012-02-17 16:48:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\toolplugin
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\toolplugin]

 

Klik w Wykonaj skrypt. Logów żadnych nie pokazujesz. Klikasz w Sprzątanie w OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji (to ważne):

 

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

Internet Explorer (Version = 7.0.5730.13)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[easyStyle]

Skrypt kosmetyczny czyli ?

[Landuss]

Co czyli? Kosmetyczny, usuwający drobne odpadki. Przecież ci podałem.