Witam mam problem z ,naruszeniem prawa polskiego, mój głowny profil jest zablokowany poprzez wyświetlanie strony z płatnością ukash jestem zalogowany w trybie awaryjnym dodam ze blokada nastąpiła po usunieciu w trybie normalnym live security platinum co za syf z tym wirusem

plik otl.txt http://www.wklej.org/id/791472/

plik extras.txc http://www.wklej.org/id/791470/

Prosze o pomoc

W OTL ustaw zgodnie z instrukcją na Użyj filtrowania.

Później pokaż nowe logi.

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

otl.txt http://www.wklej.org/id/791509/

extras.txt http://www.wklej.org/id/791511/

w trakcie skanowania prze otl pokazuje sie dymek w dolny rogu ekranu :

OTL: OTL.exe-uszkodzony plik

plik lub katalog\documents and settings\mlody\dane aplikacji\

mozilla\firefox\profiles\2w07eg3q.default\prefs.js

jest uszkodzony i nie nadaje sie do odczytu. uruchom program CHKDSK

Po restarcie w normalnym trybie odinstaluj:

Ashampoo PO Toolbar

IncrediMail MediaBar 2 Toolbar

Softonic-Polska Toolbar

Yahoo! Companion

Me.dium IE Add-on

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Mój Komputer -> kliknij prawym na dysk C -> Właściwości -> Narzędzia -> Sprawdź

Zaznacz Automatycznie napraw błędy systemu plików i kliknij Rozpocznij

nie wejde do normalnego trybu bo mi sie wyswietla ta strona o naruszeniu prawa i platnosci ukash przed wyswietleniem sie pulpitu moge to zrobic w trybie awaryjnym lub na innym koncie uzytkownika to co mam zrobić ?

Kliknij Wykonaj skrypt i zatwierdź restart

Po wykonaniu skryptu będziesz mógł uruchomić w normalnym trybie.

Niestety tyle godzin czekałem na wykonanie skrypyu i zawiesiło sie na :

DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\mlody\USTAWI~1\Temp\ASFWHide – (ASFWHide)

próbowałem raz jeszcze tez odrazu sie na tym wierszu zawiesiło i co robić dalej ??

– Dodane 16.07.2012 (Pn) 18:40 –

dodatkowo nie chce sie odinstalowac Me.dium IE Add-on

wyskakuje błąd krytyczny robie to w trybie awaryjnym

Przecież napisałem żebyś odinstalował w normalnym trybie.

Najpierw użyj skryptu i później odinstaluj.

Nie czekaj kilku godzin, bo normalnie ten proces nie trwa tak długo.

Jeżeli po kilku minutach nie wykona skryptu to zrestartuj komputer.

Wklej taki skrypt:

teraz staneło na O34 - HKLM BootExecute: ((6&H’)ż-Đ6&Č€)DţßÍÖM)

– Dodane 16.07.2012 (Pn) 18:56 –

moze usune otl sciagne jeszcze raz i nowe logi dam ?

Wklej taki skrypt:

włączył sie w trybie normalnym bez blokady

raport z usuwania http://wklej.org/id/791739/

– Dodane 16.07.2012 (Pn) 19:51 –

nadal nie chce sie odinstalować Me.dium IE Add-on z panelu sterowania

wyskakuje you must have microsoft internet explorer 7.0 to install this product

a ja mam wersje 8.0

– Dodane 16.07.2012 (Pn) 19:56 –

czy przeskanować jeszcze raz otl i podać logi ?

– Dodane 16.07.2012 (Pn) 20:07 –

w każdym bądz razie Bardzo Dziekuje za pomoc normalnie z litr wódki bym ci postawił

Kliknij Skanuj i pokaż nowy log.

OTL.txc http://wklej.org/id/791790/

Extras.txc http://wklej.org/id/791792/

Wklej i kliknij wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

otl zatrzymał sie na :

ASFWHide

Wklej to:

:OTL

FF - prefs.js…browser.search.defaultenginename: “Winamp Search”

FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=”

IE - HKU\S-1-5-21-3855783029-2740967300-4013281250-1008…\URLSearchHook: {6778613D-616B-4A6C-9856-65DE943CF424} - No CLSID value found

IE - HKU\S-1-5-21-3855783029-2740967300-4013281250-1008…\URLSearchHook: - No CLSID value found

FF - prefs.js…keyword.URL: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=”

O2 - BHO: (no name) - {BA06CCE2-5B5B-4BC1-A383-08F24D05D663} - No CLSID value found.

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found

O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.

O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found

O3 - HKLM…\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

O3 - HKU\S-1-5-21-3855783029-2740967300-4013281250-1008…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found

O4 - HKLM…\Run: [ApnUpdater] “C:\Program Files\Ask.com\Updater\Updater.exe” File not found

O2 - BHO: (Me.dium IE Add-on) - {D5E5C1E6-78DB-49F0-A137-8D594F342FD6} - C:\Program Files\Me.dium\Me.dium IE Add-on\MediumIEAddOn.dll (Me.dium, Inc.)

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No CLSID value found.

[2012-07-15 11:50:14 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\SweetIM

[2012-07-15 15:49:48 | 000,000,000 | —D | M] – C:\Documents and Settings\Gość\Dane aplikacji\PriceGong

[2011-11-13 22:40:34 | 000,000,000 | —D | M] – C:\Documents and Settings\mlody\Dane aplikacji\Babylon

[2012-07-16 19:15:46 | 000,000,000 | —D | M] – C:\Documents and Settings\mlody\Dane aplikacji\BabylonToolbar

:Files

C:\Program Files\Me.dium

:Reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{2945D951-DA9A-4B0F-A77C-4A95F1147983}]