Komputer został zablokowany z powoedu naruszenia prawa polskiego

[Maxiuuu14]

Witam .!

Jakiś czas temu wchodząc na komputer na pulpicie wyświetliła się nakładka z godłem Polski i treścią wymienioną w temacie .

Z tego co wiem jest to wirus wyłudzający pieniądze .

Poprosiłem o pomoc kolegę ,który próbował go usunąć za pomocą programu ComboFix ,lecz to nic nie dało .

 

Poniżej podane są logi ,które wykonałem w OTL

 

Z góry dziękuję za pomoc

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found
O2 - BHO: (Reg Error: Value error.) - {6D46955D-ECF3-49FA-8A33-169AC825DCA2} - C:\WINDOWS\system32\ipsmsnaq.dll ()
O2 - BHO: (DownloadnSave Class) - {C47F0973-C898-43B2-8380-6932499FD1DF} - C:\Documents and Settings\All Users\Dane aplikacji\DownloadnSave\bhoclass.dll File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-21-1060284298-861567501-839522115-1003\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O4 - HKLM..\Run: [TabbtnEx] C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\365\TabbtnEx.exe ()
O4 - HKLM..\Run: [WindowsCodecsExt] C:\Documents and Settings\Paula\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\28\WindowsCodecsExt.exe File not found
O4 - HKU\S-1-5-21-1060284298-861567501-839522115-1003..\Run: [{7B9AAC00-0B67-4B21-5E6F-F96C72D759BC}] "C:\Documents and Settings\1\Dane aplikacji\Izfux\ilsuv.exe" File not found
O4 - HKU\S-1-5-21-1060284298-861567501-839522115-1003..\Run: [Microsoft Windows Manager] C:\Documents and Settings\1\M-10-6897-8685-3464\winmgr.exe ()
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Program Files\DsNet\MuGuard\llck.sys -- (LLRING0)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\GtTdiFltr.sys -- (GtTdiFltr)
 
:Files
C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\365
C:\Documents and Settings\Paula\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\28
C:\Documents and Settings\Paula\Dane aplikacji\hellomoto
C:\Documents and Settings\1\Dane aplikacji\hellomoto
C:\Documents and Settings\1\M-10-6897-8685-3464
C:\Documents and Settings\1\Dane aplikacji\Izfux
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
C:\WINDOWS\tasks\RGLUSZOLZ.job
netsh firewall reset /C
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Usuń adware:

- Przez Panel sterowania odinstaluj FoxTab FLV Player.

- W Firefox w Dodatkach odinstaluj Babylon, DownloadnSave, DealPly, IncrediMail MediaBar 2 Community Toolbar, SFT_Polska Community Toolbar

- Otwórz Google Chrome i w Rozszerzeniach odmontuj DealPly, wymaż również sweetim z listy stron startowych.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3 oraz log utworzony wtedy przez ComboFix (nie uruchamiaj narzędzia ponownie).

 

 

 

.

Edytowane 25 Września 2012 przez picasso
25.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso