Komputer zablokowany z powodu "naruszenia praw autorskich"

[black79]

Witam mam podobny problem komputer zablokowany (złamanie praw autorskich wykup kupon ukasch

męczę sie z tym będę wdzięczny za pomoc

pliki:

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-1708537768-1482476501-1177238915-1003\..\URLSearchHook: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - SOFTWARE\Classes\CLSID\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}\InprocServer32 File not found
IE - HKU\S-1-5-21-1708537768-1482476501-1177238915-1003\..\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - SOFTWARE\Classes\CLSID\{8532a8b7-c06a-41bb-936a-8ce73e4711ed}\InprocServer32 File not found
IE - HKU\S-1-5-21-1708537768-1482476501-1177238915-1003\..\URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - SOFTWARE\Classes\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\InprocServer32 File not found
IE - HKU\S-1-5-21-1708537768-1482476501-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaultthis.engineName: "free-downloads.net Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q="
FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb165/?loc=IB_DS&a=6R8wyeh4R2&&i=26&search="
[2012-06-20 09:42:55 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\29vm92qy.default\extensions\ffxtlbr@incredibar.com
[2008-10-28 14:24:00 | 000,000,898 | ---- | M] () -- C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\29vm92qy.default\searchplugins\conduit.xml
[2012-06-20 09:42:14 | 000,002,203 | ---- | M] () -- C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\29vm92qy.default\searchplugins\MyStart Search.xml
O2 - BHO: (MyPlayCity Toolbar) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll File not found
O2 - BHO: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\tbgry.dll File not found
O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll File not found
O2 - BHO: (CescrtHlpr Object) - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Program Files\RecFree.com\RecFreeToolbar\1.2.1.0\escort.dll File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3 - HKLM\..\Toolbar: (RecFree Toolbar) - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Program Files\RecFree.com\RecFreeToolbar\1.2.1.0\escorTlbr.dll File not found
O3 - HKLM\..\Toolbar: (MyPlayCity Toolbar) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll File not found
O3 - HKLM\..\Toolbar: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\tbgry.dll File not found
O4 - HKLM..\Run: [babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart File not found
O4 - HKLM..\Run: [GEST] = File not found
O4 - HKLM..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe File not found
O4 - HKLM..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" File not found
O4 - HKLM..\Run: [wwancfg] C:\Documents and Settings\komp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3307\wwancfg.exe ()
O4 - HKU\S-1-5-21-1708537768-1482476501-1177238915-1003..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 File not found
O4 - HKU\S-1-5-21-1708537768-1482476501-1177238915-1003..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden File not found
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
DRV - File not found [File_System | System | Stopped] -- C:\Program Files\UltraISO\drivers\ISODrive.sys -- (ISODrive)
 
:Files
C:\Documents and Settings\komp\Dane aplikacji\hellomoto
C:\Documents and Settings\komp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3307
C:\user.js
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: Comodo HopSurf / free-downloads.net Toolbar / Incredibar Toolbar on IE and Chrome / MyPlayCity Toolbar / RecFree toolbar powered by Ask.com / Web Assistant 2.0.0.458 / Akamai NetSession Interface

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[black79]

LOG OTL

[Landuss]

Wszystko usunięte jak należy. Wykonaj kroki końcowe:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 6.0.2900.5512)

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.