UKASH - Komputer zostal zablokowany z powodu naruszenia prawa polskiego

[bednar]

Witam

 

Niestety zaraza roznosi się bardzo szybko, mnie też dopadła. Posiadam Windows Vista Home Premium 32 bit.

Próbowałem wyleczyć Kaspersky Rescue CD wykonując skanowanie ale nic nie pomogło.

 

Komp w trybie normalny szybko się blokuje i nie mogę wykonać skanowanie OTL. Dlatego skanowanie przebiegło w trybie awaryjnym.

 

Załączam logi OTL i z góry dziękuję za pomoc.

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: "URL" = "http://search.imesh.com/web?src=ieb&q={searchTerms}"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}"
IE - HKU\S-1-5-21-1372644831-2547823694-2161125637-500\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4"
IE - HKU\S-1-5-21-1372644831-2547823694-2161125637-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=30240438000000000000001b9e4a7130"
IE - HKU\S-1-5-21-1372644831-2547823694-2161125637-500\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=NRO&o=101913&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=EW&apn_dtid=YYYYYYYYPL&apn_uid=A089FDCE-9D95-446E-AA6C-EF4B1B7CF7EF&apn_sauid=CB0DF11A-4FAE-4CF7-AA3F-20511E021BE3&"
IE - HKU\S-1-5-21-1372644831-2547823694-2161125637-500\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: "URL" = "http://search.imesh.com/web?src=ieb&q={searchTerms}"
IE - HKU\S-1-5-21-1372644831-2547823694-2161125637-500\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
FF - prefs.js..keyword.URL: "http://search.bearshare.com/web?src=ffb&systemid=2&q="
[2012-01-29 14:31:54 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\Profiles\1zeuc6dt.default\extensions\ffxtlbr@babylon.com
[2011-11-07 20:04:16 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\Profiles\1zeuc6dt.default\extensions\toolbar@ask.com
[2011-11-13 16:37:11 | 000,002,574 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1zeuc6dt.default\searchplugins\askcom.xml
[2010-09-14 14:41:12 | 000,002,506 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1zeuc6dt.default\searchplugins\BearShareWebSearch.xml
[2010-04-12 14:01:34 | 000,002,456 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1zeuc6dt.default\searchplugins\iMeshWebSearch.xml
[2012-01-29 14:30:24 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2010-09-14 14:41:12 | 000,002,506 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
[2011-05-02 18:59:57 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
[2010-04-12 14:01:34 | 000,002,456 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\iMeshWebSearch.xml
O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll File not found
O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [WSManHTTPConfig] C:\Users\Administrator\AppData\Local\Microsoft\Windows\912\WSManHTTPConfig.exe ()
 
:Files
C:\ProgramData\31196
C:\Users\Administrator\AppData\Roaming\hellomoto
C:\Users\Administrator\AppData\Local\Microsoft\Windows\912
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-1372644831-2547823694-2161125637-500\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / Babylon toolbar on IE oraz FoxTab PDF Converter (program adware)

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[bednar]

Wykonałem.

 

Nie mogłem odinstalować "Ask Toolbar" ale program AdwCleaner usunął problem.

 

Przeskanowałem już w normalnym trybie log w załączeniu.

OTL.Txt

[Landuss]

Masz posprzątane, przejdź do finalizacji:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.6001.19272)

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish

"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[bednar]

Dziękuję za fachową pomoc i profesjonalizm.

 

Działacie jak błyskawica życzę wszystkim tylko takich Moderatorów na wszystkich forach.