Komputer zablokowany z powodu naruszenia prawa polskiego

[arttx]

Witam,

 

Bardzo proszę o pomoc, poniżej zamieszczam potrzebne pliki.

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [wscinterop] C:\Users\tomek\AppData\Local\Microsoft\Windows\1714\wscinterop.exe (The GLib developer community)
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-3003876697-4127463573-3328521080-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={6DB970F2-5E00-4F28-A304-9AA4F57955C6}&mid=f928862f6c114a9da7b7e3ec49e1cb03-25fb657ef69fbfb81c01d9ff494b3daeaabfd8ee&lang=en&ds=hk011&pr=sa&d=2012-06-07 01:41:14&v=11.1.0.7&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-3003876697-4127463573-3328521080-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-3003876697-4127463573-3328521080-1000\..\URLSearchHook: {93a3111f-4f74-4ed8-895e-d9708497629e} - No CLSID value found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\4zffxtbr@VideoDownloadConverter_4z.com: C:\Program Files\VideoDownloadConverter_4z\bar\1.bin [2012-10-20 15:05:53 | 000,000,000 | ---D | M]
 
:Files
C:\Users\tomek\AppData\Local\Microsoft\Windows\1714
C:\Users\tomek\AppData\Roaming\hellomoto
C:\ProgramData\flwjycbm.bab
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\tomek\AppData\Roaming\OpenCandy
C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny.

 

2. Przez Panel sterowania odinstaluj adware SweetIM for Messenger 3.6, VideoDownloadConverter Toolbar, Winamp Toolbar oraz McAfee Security Scan Plus (sponsor paczek Adobe).

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[arttx]

Dziękuję za pomoc, odwzajemniłem się przelewem:)

 

Nie udało mi się odinstalować VideoDownloadConverter Toolbar (pusta pozycja), Winamp Toolbar (nie było takiej pozycji).

Pozostałe punkty zrealizowałem, poniżej zamieszczam nowe logi.

OTL.Txt

AdwCleanerS2.txt

[picasso]

Podałeś mi nie ten log AdwCleaner co należy. Właściwy z usuwania to:

 

AdwCleaner[s1].txt - [13983 octets] - [20/11/2012 13:40:57]

 

Podmień załączniki w poście powyżej, bo muszę wiedzieć co i skąd usuwał.

 

 

Nie udało mi się odinstalować VideoDownloadConverter Toolbar (pusta pozycja), Winamp Toolbar (nie było takiej pozycji).

 

Takowe pozycje (i niepuste) były w pierwszym OTL. Czy na pewno AdwCleaner był uruchamiany po deinstalacji a nie na odwrót? Jeśli kolejność przestawiłeś = błąd.

 

 

Dziękuję za pomoc, odwzajemniłem się przelewem:)

 

Dzięki.

 

 

---

Wymagane poprawki:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:OTL
FF - HKLM\Software\MozillaPlugins\@VideoDownloadConverter_4z.com/Plugin: C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll File not found
O2 - BHO: (Toolbar BHO) - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbar.dll File not found
O2 - BHO: (Search Assistant BHO) - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll File not found
O3 - HKLM\..\Toolbar: (VideoDownloadConverter) - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll File not found
O4 - HKLM..\Run: [VideoDownloadConverter Search Scope Monitor] "C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h File not found
O4 - HKLM..\Run: [VideoDownloadConverter_4z Browser Plugin Loader] C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbrmon.exe File not found
SRV - File not found [Auto | Stopped] -- C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe -- (VideoDownloadConverter_4zService)
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt.

 

2. W Google Chrome nadal są odpadkowe wtyczki:

 

========== Chrome  ==========
 
CHR - plugin: downloadUpdater (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npdnu.dll
CHR - plugin: downloadUpdater2 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll

 

Ich usunięcie wymaga już edycji kodu pliku Preferences. Skopiuj na Pulpit ten plik:

 

C:\Users\tomek\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Shostuj gdzieś i prześlij link. Ja plik zedytuję i odeślę do podstawienia.

 

 

 

.

Edytowane 19 Grudnia 2012 przez picasso
19.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso