Blokada komputera - Ukash


(Mlody07122) #1

Witam mam problem z ,,naruszeniem prawa polskiego,, mój głowny profil jest zablokowany poprzez wyświetlanie strony z płatnością ukash jestem zalogowany w trybie awaryjnym dodam ze blokada nastąpiła po usunieciu w trybie normalnym live security platinum co za syf z tym wirusem

plik otl.txt http://www.wklej.org/id/791472/

plik extras.txc http://www.wklej.org/id/791470/

Prosze o pomoc


(Atis) #2

W OTL ustaw zgodnie z instrukcją na Użyj filtrowania.

Później pokaż nowe logi.

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(Mlody07122) #3

otl.txt http://www.wklej.org/id/791509/

extras.txt http://www.wklej.org/id/791511/

w trakcie skanowania prze otl pokazuje sie dymek w dolny rogu ekranu :

OTL: OTL.exe-uszkodzony plik

plik lub katalog\documents and settings\mlody\dane aplikacji\

mozilla\firefox\profiles\2w07eg3q.default\prefs.js

jest uszkodzony i nie nadaje sie do odczytu. uruchom program CHKDSK


(Atis) #4

Po restarcie w normalnym trybie odinstaluj:

Ashampoo PO Toolbar

IncrediMail MediaBar 2 Toolbar

Softonic-Polska Toolbar

Yahoo! Companion

Me.dium IE Add-on

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Mój Komputer -> kliknij prawym na dysk C -> Właściwości -> Narzędzia -> Sprawdź

Zaznacz Automatycznie napraw błędy systemu plików i kliknij Rozpocznij


(Mlody07122) #5

nie wejde do normalnego trybu bo mi sie wyswietla ta strona o naruszeniu prawa i platnosci ukash przed wyswietleniem sie pulpitu moge to zrobic w trybie awaryjnym lub na innym koncie uzytkownika to co mam zrobić ?


(Atis) #6

Kliknij Wykonaj skrypt i zatwierdź restart

Po wykonaniu skryptu będziesz mógł uruchomić w normalnym trybie.


(Mlody07122) #7

Niestety tyle godzin czekałem na wykonanie skrypyu i zawiesiło sie na :

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\mlody\USTAWI~1\Temp\ASFWHide -- (ASFWHide)

próbowałem raz jeszcze tez odrazu sie na tym wierszu zawiesiło i co robić dalej ??

-- Dodane 16.07.2012 (Pn) 18:40 --

dodatkowo nie chce sie odinstalowac Me.dium IE Add-on

wyskakuje błąd krytyczny robie to w trybie awaryjnym


(Atis) #8

Przecież napisałem żebyś odinstalował w normalnym trybie.

Najpierw użyj skryptu i później odinstaluj.

Nie czekaj kilku godzin, bo normalnie ten proces nie trwa tak długo.

Jeżeli po kilku minutach nie wykona skryptu to zrestartuj komputer.

Wklej taki skrypt:


(Mlody07122) #9

teraz staneło na O34 - HKLM BootExecute: ((6&H’)ż-Đ6&Č€)DţßÍÖM)

-- Dodane 16.07.2012 (Pn) 18:56 --

moze usune otl sciagne jeszcze raz i nowe logi dam ?


(Atis) #10

Wklej taki skrypt:


(Mlody07122) #11

włączył sie w trybie normalnym bez blokady

raport z usuwania http://wklej.org/id/791739/

-- Dodane 16.07.2012 (Pn) 19:51 --

nadal nie chce sie odinstalować Me.dium IE Add-on z panelu sterowania

wyskakuje you must have microsoft internet explorer 7.0 to install this product

a ja mam wersje 8.0

-- Dodane 16.07.2012 (Pn) 19:56 --

czy przeskanować jeszcze raz otl i podać logi ?

-- Dodane 16.07.2012 (Pn) 20:07 --

w każdym bądz razie Bardzo Dziekuje za pomoc normalnie z litr wódki bym ci postawił :slight_smile:


(Atis) #12

Kliknij Skanuj i pokaż nowy log.


(Mlody07122) #13

OTL.txc http://wklej.org/id/791790/

Extras.txc http://wklej.org/id/791792/


(Atis) #14

Wklej i kliknij wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Mlody07122) #15

otl zatrzymał sie na :

ASFWHide


(Atis) #16

Wklej to:

:OTL

FF - prefs.js..browser.search.defaultenginename: "Winamp Search"

FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="

IE - HKU\S-1-5-21-3855783029-2740967300-4013281250-1008..\URLSearchHook: {6778613D-616B-4A6C-9856-65DE943CF424} - No CLSID value found

IE - HKU\S-1-5-21-3855783029-2740967300-4013281250-1008..\URLSearchHook: - No CLSID value found

FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="

O2 - BHO: (no name) - {BA06CCE2-5B5B-4BC1-A383-08F24D05D663} - No CLSID value found.

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found

O3 - HKLM..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.

O3 - HKLM..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found

O3 - HKLM..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

O3 - HKU\S-1-5-21-3855783029-2740967300-4013281250-1008..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found

O4 - HKLM..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" File not found

O2 - BHO: (Me.dium IE Add-on) - {D5E5C1E6-78DB-49F0-A137-8D594F342FD6} - C:\Program Files\Me.dium\Me.dium IE Add-on\MediumIEAddOn.dll (Me.dium, Inc.)

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No CLSID value found.

[2012-07-15 11:50:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SweetIM

[2012-07-15 15:49:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Gość\Dane aplikacji\PriceGong

[2011-11-13 22:40:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mlody\Dane aplikacji\Babylon

[2012-07-16 19:15:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mlody\Dane aplikacji\BabylonToolbar

:Files

C:\Program Files\Me.dium

:Reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{2945D951-DA9A-4B0F-A77C-4A95F1147983}]