kummak Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Witam, Po uruchomieniu komputera pojawia się następujący komunikat "komputer został zablokowany z powodu naruszenia prawa polskiego". Proszę o pomoc jeżeli to możliwe. Pozdrawiam kummak (podmieniłem logi) OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Logi zrobione z poziomu złego konta, czylu wbudowanego w system Administratora (nawet nie był czynny przed akcją) a nie konta użytkownika: Computer Name: ANIA | User Name: Administrator | Logged in as Administrator. Proszę się przelogować na właściwe konto, zrobić nowe logi, podmienić w poście powyżej i na PW zawiadomić o Edycji. EDIT: Logi podstawione. Czyścimy: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-1409082233-220523388-725345543-1003..\Run: [pkvlqnrlpejnqgd] C:\Documents and Settings\All Users\Dane aplikacji\pkvlqnrl.exe File not found O7 - HKU\S-1-5-21-1409082233-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Aniołek\Dane aplikacji\pngjhyndv_S) - C:\Documents and Settings\Aniołek\Dane aplikacji\pngjhyndv_S.exe () O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Aniołek\cbzvl.exe) - File not found [2012-09-07 20:52:42 | 000,120,320 | ---- | M] () -- C:\Documents and Settings\Aniołek\Ustawienia lokalne\Dane aplikacji\pngjhyndv_S.exe [2012-09-07 20:52:42 | 000,120,320 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\pngjhyndv_S.exe [2012-08-09 19:50:29 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\rdxqzbjwxqrbuzu [2012-08-09 19:51:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\szvjcillpzosjcm [2009-08-23 20:52:48 | 000,001,201 | ---- | M] () -- C:\Documents and Settings\Aniołek\Dane aplikacji\Mozilla\Firefox\Profiles\horzkm6y.default\searchplugins\winamp-search.xml FF - prefs.js..browser.search.defaultenginename: "Winamp Search" FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Winamp Toolbar. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
kummak Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 Uruchomiłem skrypt, ale z pośpiechu log wykonałem przed odinstalowaniem Winamp Toolbar. Jeśli to konieczne wykonam skan po odinstalowaniu WT. EDIT: Podmieniłem log na właściwy OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Moja kolejność ma cel. Log po deinstalacji jest po to, by potwierdzić ową deinstalację. Toteż zrób nowy log z OTL, wymień załącznik w poście powyżej i na PW zawiadom o Edycji. EDIT: Log podmieniony. Wszystko zdaje się być usunięte. Kończymy: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Podstawowe aktualizacje: KLIK. Wg Twoich raportów krytyczny poziom aktualizacji Windows + widzialne wersje: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java 6 Update 26"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight 5.0.61118.0"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3"KLiteCodecPack_is1" = K-Lite Codec Pack 5.0.5 (Full)"Mozilla Firefox (3.5.2)" = Mozilla Firefox (3.5.2) PS. Nowe Gadu-Gadu widzę. Sugeruję obejrzenie alternatyw z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. . Odnośnik do komentarza
kummak Opublikowano 12 Września 2012 Autor Zgłoś Udostępnij Opublikowano 12 Września 2012 Bardzo dziękuję za pomoc Pozdrawiam kummak Odnośnik do komentarza
Rekomendowane odpowiedzi