Karolinakg Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Witam, proszę o wyrozumialosc z racji tego ze jestem kompletnie zielona..siedzialam dzis na komputerze po czym nagle wyskoczył mi komunikat " komputer został zablokowany z powodu naruszenia prawa polskiego " czytalam troche tematow tutaj na ten temat i poki co udalo mi się sciagnac program OTL i przeskanowac..jesli ktos bedzie tak mily i wskaze droge krok po kroczku co dalej bede bardzo wdzieczna...cholerstwo sie przyplatalo jak tyle lat nic sie nie dzialo tak dzis musialo... wklejam logi z programu otl mam nadzieje ze znajde tu pomoc wsrod zyczliwych i wyrozumialych , pozdrawiam :) OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 SEBA Tu są mocne zasady. Proszę sobie poczytać o autoryzacji: KLIK. Kosz. Karolinakg 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [sensApi] C:\Documents and Settings\krzysiekk\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3486\SensApi.exe () DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) :Files C:\Documents and Settings\krzysiekk\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3486 C:\Documents and Settings\krzysiekk\Dane aplikacji\hellomoto C:\WINDOWS\System32\crash :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{C4FA6AD8-8087-44AB-AE09-5119E902DE15}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{ACFEA1CC-5A96-4E7E-843C-6984BD51EE2C}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BEAC68A4-70F2-490C-86B9-E746AAA37B18}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{C4FA6AD8-8087-44AB-AE09-5119E902DE15}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BEAC68A4-70F2-490C-86B9-E746AAA37B18}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}"=- :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany i nastąpi odblokowanie. Otworzy się log z wynikami usuwania. 2. Przejdź do Panelu sterowania i odinstaluj adware Ask Toolbar oraz wtyczki video LiveVDO plugin 1.3 + vShare.tv plugin 1.3 (nośniki adware, zrobiły brud w konfiguracjach przeglądarek przekierowując na startsear.ch). Przy okazji odinstaluj także Logitech Desktop Messenger, całkowici zbędny "podrzucacz newsów", zero związku ze sprzętem. 3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi z usuwania OTl (punkt 1) + usuwania AdwCleaner (punkt 3). . Odnośnik do komentarza
Karolinakg Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Dziekuje za odpowiedz...wklejam ponizej 2 logi mam nadzieje, ze teraz jest wszystko ok.. AdwCleanerS1.txt OTL1.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Prosiłam o log z wynikami usuwania OTL, nie został załączony. Ale już w sumie nie potrzebuję go, widzę pożądane zmiany w nowym skanie z OTL. Trojan UKASH został usunięty, adware prawie. 1. Google Chrome nadal zabrudzone. Otwórz menedżer rozszerzeń i odinstaluj vshare plugin + uTorrentControl2, zaś w menedżerze wtyczek wyłącz vShare.tv plug-in. Następnie wejdź do zarządzania wyszukiwarkami, aktualnie jest ustawiony śmieć: ========== Chrome ========== CHR - default_search_provider: Web Search (Enabled)CHR - default_search_provider: search_url = "http://startsear.ch/?q={searchTerms}"CHR - default_search_provider: suggest_url = "http://startsear.ch/?q={searchTerms}" Przestaw domyślną wyszukiwarkę z Web Search na cokolwiek innego, następnie Web Search usuń z listy. 2. Był tu używany (oczywiście niepotrzebnie) ComboFix. Teraz go należy w prawidłowy sposób odinstalować. Zakładam, że jest na Pulpicie, a jeśli nie to go pobierz ponownie i tam wstaw. Następnie w Start > Uruchom > wklej komendę: "C:\Documents and Settings\krzysiekk\Pulpit\ComboFix.exe" /uninstall Gdy komenda się wykona, w OTL uruchom Sprzątanie + AdwCleaner uruchom Uninstall. 3. Wykonaj pełne (a nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś zostanie znalezione, zaprezentuj raport. . Odnośnik do komentarza
Karolinakg Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 wklejam log z Malwarebytes Anti-Malware, wtyczki vShare.tv plug-in nie wylaczylam poniewaz nie ma jej tam w ustawieniach rozumiem ze jesli znalazlo mi jakies 3 syfy, to mam je zaznaczyc i usunąć? edit. z tego co widze to sa to instalki programow brata mbam-log-2012-07-06 (22-58-37).txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Usuń te trzy wyniki. Te instalki są klasyfikowane tak przez MBAM, ponieważ mają adware w sobie. Być może pierwszy wynik z Ventrilo to fałszywy alarm, lecz reszta budzi zastrzeżenia i do wyrzucenia. Na zakończenie wykonaj ważne aktualizacje podstawowe: KLIK. Tutaj z Twojej listy zainstalowanych wykaz wersji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.5"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Foxit Reader" = Foxit Reader . Odnośnik do komentarza
Karolinakg Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Ok, dziekuje za pomoc, napewno sie odwdziecze i wspomoge finansowo forum, bo gdzies widzialam taki wątek. Odnośnik do komentarza
Rekomendowane odpowiedzi