Zablokowany komputer przez Policję

[Szksypcze]

Witam!!!

 

Dwa dni temu mój komputer został zablokowany najprawdopodobniej przez jedna z odmian ucash. Po podłączeniu do sieci pojawia sie ekran, iż polska Policja zablokowała mi komputer i odblokują go jeśli prześlę 500 złotych. Komputer jest całkowicie zablokowany i nie mam mozliwości żadnego działania. W załączeniu raporty z obowiązkowych programów OTL, GMER i FRST.

 

Proszę o pomoc.

Z góry dziekuję.

Pozdrawiam!!!

OTL.Txt

Extras.Txt

gmer.txt

FRST.txt

Addition.txt

[picasso]

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [1561768 2012-05-04] (Ask)
HKLM\...\Run: [vProt] - C:\Program Files\AVG Secure Search\vprot.exe [2404376 2013-09-28] ()
HKCU\...\Run: [browser Infrastructure Helper] - C:\Users\Ola Koszyk\AppData\Local\Smartbar\Application\Linkury.exe startup
HKCU\...\Run: [efcccddacdfbc] - C:\ProgramData\efcccddacdfbc.exe [280064 2013-09-30] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=a02e7f38-2a50-4cf7-8e7d-0b4d2d857bd3&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=a02e7f38-2a50-4cf7-8e7d-0b4d2d857bd3&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=opc&from=opc&uid=3219913727_1789_8C4BC7E8&ts=1351455557
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=TJ&userid=a02e7f38-2a50-4cf7-8e7d-0b4d2d857bd3&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=a02e7f38-2a50-4cf7-8e7d-0b4d2d857bd3&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms}
SearchScopes: HKCU - {126B987E-8312-4401-94BE-70C4BA41A653} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?q={searchTerms}
SearchScopes: HKCU - {6E4DA852-611D-4F39-8807-74AA3ED227C8} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033
SearchScopes: HKCU - {7B020A0A-CE1F-4606-A503-20E27849BD2E} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=2A8C200A-76DD-4F24-B7A2-74C7A1B48C13&apn_sauid=25EA7E61-90B6-4FD2-A0D7-AE382E2E1364
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={4FBD8DC0-3FA5-43AB-B52D-5E9A1F1F5EA5}&mid=4e5619e61b5f42b99db9d1ef10b2cad1-27228bf1ea501aad254aeb86831eaabdb660ef9f&lang=en&ds=hk011&pr=&d=2012-11-23 22:02:25&v=15.4.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
BHO: Linkury SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\17.0.0.9\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Ashampoo PO Toolbar - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKLM - Ashampoo PO Toolbar - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Linkury Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\17.0.0.9\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKCU -DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKCU -Ashampoo PO Toolbar - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\17.0.1\ViProtocol.dll (AVG Secure Search)
Task: {5DBDE1CB-173D-4D45-8D77-8981A142B49C} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-05-04] ()
Task: {AA988155-6932-4626-AA86-8B8022CDA629} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{C4ED5A01-C77C-422B-93DD-DD906F97DBFA}.exe
Task: {DF677ED1-CBA3-4230-B9CC-54CF54AC2725} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{C0262C7A-B8CE-4E83-A4D1-10EAAC0987BA}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{C4ED5A01-C77C-422B-93DD-DD906F97DBFA}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{C0262C7A-B8CE-4E83-A4D1-10EAAC0987BA}.exe
R2 vToolbarUpdater17.0.1; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.1\ToolbarUpdater.exe [1734680 2013-09-28] (AVG Secure Search)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-09-28] (AVG Technologies)
S3 ASUSProcObsrv; \??\F:\I386\AsProcOb.sys [x]
C:\ProgramData\DPtPnrWzWVi
C:\ProgramData\OxTYAhuzWHz
C:\ProgramData\qmbtpijbrjqdrqn
C:\ProgramData\buxosexehnsqmrc
C:\ProgramData\bwsvprcqvxiiyca
C:\ProgramData\efcccddacdfbc.cfg
C:\ProgramData\efcccddacdfbc.exe
C:\ProgramData\libnspr4.dll
C:\Users\Ola Koszyk\microsoft.dat
C:\Users\Ola Koszyk\AppData\Local\7mTfwxXJwgy
C:\Users\Ola Koszyk\AppData\Local\kYNIzaV8dsO
C:\Users\Ola Koszyk\AppData\Roaming\iESionWMyuc
C:\Users\Ola Koszyk\AppData\Roaming\LZIf8Jl9V
C:\Users\Ola Koszyk\AppData\Roaming\OpenCandy
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks" /v {872b5b88-9db5-4310-bdd0-ac189557e5f5} /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks" /v {d43723ae-1ae1-4a25-a6a4-bf0929273cab} /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania oodinstaluj adware: Ashampoo PO Toolbar, Ask Toolbar, Ask Toolbar Updater, AVG Security Toolbar, DVDVideoSoftTB Toolbar, Linkury Smartbar.

 

3. Wyczyść Google Chrome:

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
• Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adresy tam otwierane, przestaw na "Otwórz stronę nowej karty"
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy Web.
• Ustawienia > karta Rozszerzenia > odinstaluj AVG Security Toolbar, Linkury Smartbar
• Ustawienia > karta Historia > wyczyść

4. Firefox mocno zanieczyszczony adware, ale czyszczenie nieopłacalne, gdyż jest tu stara wersja Firefox 9.0.1. Skopiuj zakładki i hasła (tylko), o ile potrzebne, za pomocą programu MozBackup. Następnie odinstaluj Firefox, a przy pytaniu o usuwanie danych użytkownika odpowiedz twierdząco.

 

5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

6. Uruchom TFC - Temp Cleaner.

 

7. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[Szksypcze]

Polecenia wykonane. Załączam pliki (nie wiedziałem który z AdwCleaner, więc załączyłem obydwa).

FRST.txt

Fixlog.txt

AdwCleanerS0.txt

AdwCleanerR0.txt

[picasso]

Wszystko zrobione. Jeszcze drobne poprawki m.in. na szczątki po odinstalowanym Firefox. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
C:\ProgramData\Uniblue
C:\Program Files\Mozilla Firefox
C:\Users\Ola Koszyk\AppData\Local\Mozilla
C:\Users\Ola Koszyk\AppData\Roaming\Mozilla
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.