Ukash - Komputer został zablokowany z powodu naruszenia prawa polskiego

[nomcio]

Witam,

Dziś rano wyskoczyło mi piękne okno komunikatu o zablokowaniu komputera.

Komputer startuje, a następnie po zalogowaniu zasłania go tablica z informacją o naruszeniu prawa polskiego.

Proszę o pomoc.

 

W trybie awaryjnym z obsługą sieci użyłem OTLa.

W załącznikach raporty.

 

Pozdrawiam

Tomek

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [syncInfrastructure] C:\Users\dj\AppData\Local\Microsoft\Windows\2269\SyncInfrastructure.exe ()
O4 - HKLM..\Run: []  File not found
IE - HKU\S-1-5-21-2543518309-2996346531-3305982945-1366\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110810&babsrc=SP_ss&mntrId=24cfded400000000000000fff78aebdd"
 
:Files
C:\Users\dj\AppData\Local\Microsoft\Windows\2269
C:\Users\dj\AppData\Roaming\hellomoto
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Przejdź do Panelu sterowania i odinstaluj adware: Babylon toolbar on IE, DAEMON Tools Toolbar, FoxTab PDF Creator, pdfforge Toolbar v6.0.

 

3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi z usuwania narzędziami w punktach 1+3.

 

 

 

.

[nomcio]

Witam,

Dziękuję za pomoc. Użytkownik zalogował się do systemu.

 

Poniżej

log z działania OTL

log z działania AdwCleaner

log OTL

Gmer

 

Pozdrawiam,

Tomek

07062012_104351.txt

AdwCleanerS1.txt

OTL.Txt

Gmer.txt

[picasso]

Wszystkie zadania wykonane. Finalizacja:

 

1. Porządki po stosowanych aplikacjach: w Adwcleaner Uninstall + w OTL Sprzątanie.

 

2. Czyszczenie folderów Przywracania systemu: KLIK.

 

3. Pro forma pełny skan w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

4. Po tym podstawy aktualizacyjne: KLIK. Tu wyciąg wersji z listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java™ SE Runtime Environment 6
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX ----> obie pozycje można odinstalować, Google Chrome ma wbudowany Flash
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005

 

+ Service Pack dla Microsoft SQL Server 2005: KB913089.

 

 

.