Komputer zablokowany naruszenia Prawa Polskiego ukash Pomocy

[donio]

Witam. Piszę do was z prośbą o pomoc ponieważ pare dni temu (2-3) dostał się na mój komputer wirus ukash i nie mogę się go pozbyc.

W trybie awaryjnym wylogowywal mi się wiec spróbowałem przez tryb awaryjny z wierszem poleceń.

Wykonałem skan OTL i wrzucam logi bo kompletnie na tym się nie znam liczę na waszą pomoc Pozdrawiam

 

 

Logi:

OTL.Txt

Extras.Txt

[jessica]

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste)

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:OTL
O20 - HKCU Winlogon: Shell - (C:\Users\Donio\AppData\Roaming\Other.res) - C:\Users\Donio\AppData\Roaming\Other.res ()

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera (do Trybu Normalnego). Zapisz raport, który pokaże się po restarcie.

 

Odinstaluj:

"AVG Secure Search" = AVG Security Toolbar

"spamfreesearch" = Blekko Search Bar

"uTorrentControl_v2 Toolbar" = uTorrentControl_v2 Toolbar

"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"AppsHat Mobile Apps" = AppsHat Mobile Apps

 

Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).  
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[s0].txt

 

Zrób nowy log z OTL oraz wymagane tu logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294

 

Potem czekaj na @Picasso (nie wiem, kiedy będzie miała możliwość odpowiedzieć)

 

jessi

[donio]

Pomoże mi ktoś ???;(

[jessica]

Pomoże mi ktoś ???;(

Skoro nie chcesz skorzystać z mojej pomocy (którą podałam w swoim poprzednim poście), to musisz czekać na @Picasso (nie wiem, kiedy będzie w stanie normalnie pomagać).

 

jessi

[donio]

Wykonałem skrpyt ale Nie mogę  odinstalowac tych programów ponieważ na tym koncie co jestem aktualnie to nie mam administratora, ( chyba że reszte mam zrobic  ? tzn adw cleaner pobrac)

[jessica]

lepiej byłoby odinstalować, ale jeśli nie masz wyboru, to wykonuj następne zalecenia.

 

 

jessi

[donio]

OTL.Txt - OTL po wklejeniu skrpytu 

 

 

AdwCleanerR.txt - ADW CLEANER

 

AdwCleanerS.txt - ADW CLEANER

 

FRST.txt Frst

 

Addition.txt- Frst

 

Wszystko wyżej napisane zrobione

Proszę o dalsze wskazówki

 

i Dziękuje z góry  

 

[jessica]

Coś mi się tu nie zgadza: logi FRST zrobione po użyciu Adw-Cleanera, a mimo to widać w logu FRST śmieci, które powinien usunąć Adw-Cleaner.

Na wszelki wypadek:

1) Otwórz Notatnik i wklej w nim:

 

AppInit_DLLs-x32: c:\progra~3\browse~2\261519~1.190\{c16c1~1\browse~1.dll  [ ] ()
HKLM-x32\...\Run: [] - [x]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=3220&bs=true&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41460&tid=3220&bs=true&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41460&tid=3220&bs=true&q=
URLSearchHook: HKLM-x32 - uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
SearchScopes: HKCU - {1D3018DB-1296-4466-AEAE-BB8AEA29FAEC} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=0FD70E88-D92C-4AF2-8EC0-57919316BC15&apn_sauid=C2CD65D7-2513-401A-90D7-D424ED6F2D98
SearchScopes: HKCU - {A0557002-C60D-4A91-BF2C-727C03BB9E54} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=0FD70E88-D92C-4AF2-8EC0-57919316BC15&apn_sauid=C2CD65D7-2513-401A-90D7-D424ED6F2D98
SearchScopes: HKCU - {EB397B5B-FB59-4419-81FE-8952FE3301B2} URL = http://blekko.com/ws/?source=5f97ddbe&tbp=rbox&u=b8bdd4ad000000000000001bb1d0dd02&q={searchTerms}&r=747
BHO-x32: uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
BHO-x32: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO-x32: MinibarBHO - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Program Files (x86)\Minibar\Minibar.dll (KangoExtensions)
BHO-x32: Blekko Search Bar Helper Object - {BAE35237-8D73-44D0-905C-8A95EA1E7E69} - C:\Program Files (x86)\blekko\spamfreesearch\1.8.3.9\bh\spamfreesearch.dll (Montera Technologeis LTD)
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM-x32 - uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Blekko Search Bar Toolbar - {EECF410C-006C-4A05-AD13-6741A0814DBF} - C:\Program Files (x86)\blekko\spamfreesearch\1.8.3.9\spamfreesearchTlbr.dll (Montera Technologeis LTD)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\17.0.12\ViProtocol.dll (AVG Secure Search)
CHR DefaultSearchURL: (Ask.com) - http://dts.search.ask.com/sr?src=crb&gct=ds&appid=102&systemid=473&v=n9397-124&apn_uid=4444574522754435&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
CHR DefaultSuggestURL: (Ask.com) -       "suggest_url": "",
CHR Plugin: (BrowserProtect) - C:\Users\Rodzice\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.3.2\\npsitesafety.dll (AVG Technologies)
CHR HKLM-x32\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Users\Donio\AppData\Roaming\BabSolution\CR\BabylonChrome1.crx
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Donio\AppData\Roaming\BabSolution\CR\Delta.crx
CHR HKLM-x32\...\Chrome\Extension: [ofaekbahncacnjgelnfjcjoelcglkhkj] - C:\Program Files (x86)\blekko\spamfreesearch\1.8.3.9\spamfreesearch.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 vToolbarUpdater17.0.12; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe [1734680 2013-10-02] (AVG Secure Search)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [46368 2013-10-02] (AVG Technologies)
2013-10-28 16:22 - 2013-10-28 16:22 - 00002112 _____ C:\Users\Donio\Desktop\AppsHat.lnk
2013-10-28 16:22 - 2013-10-28 16:22 - 00000000 ____D C:\Program Files (x86)\Minibar
C:\Users\Donio\AppData\Local\Temp\appshat-distribution.exe
C:\Users\Donio\AppData\Local\Temp\FLVPlayerSetup.exe
C:\Users\Donio\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe
C:\Users\Donio\AppData\Local\Temp\ugoOrrf.exe
C:\Users\Donio\AppData\Local\Temp\ugoOrrf0.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.Daj ten log.

 

2) Zrób nowe logi z FRST i OTL, by @Picasso, jak już zacznie znowu pomagać, miała aktualne logi do przeglądania.

 

jessi