Komputer został zablokowany z powodu naruszenia prawa polski

bartwin15 · 24 Październik 2012 17:13

Proszę o pomoc, mam ten sam problem, wysyłam potrzebne info.

Acorus · 24 Październik 2012 18:15

Odinstaluj Complitly,AVG Security Toolbar,DealPly,IncrediMail MediaBar 2 Toolbar,Norton Security Scan,Optimizer Pro v3.0,SFT_Polska Toolbar,uTorrentControl2 Toolbar,Windows iLivid Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż cały OTL.txt

bartwin15 · 24 Październik 2012 18:56

Pobrałem AdwCleaner, korzystając z funkcji Delete włączył mi się taki pasek postępu i wszystko robiło się automatycznie, nie miałem możliwosci usunięcia wyżej wymienionych programów. Gdy proces ten się zakończył, zresetował mi się laptop, a wirus jest nadal. Zrobiłem coś nie tak? Czy moze skorzystać z innego programu?

Atis · 24 Październik 2012 19:16

Programy miałeś normalnie odinstalować, AdwCleaner nie usunie tego trojana.

Pokaż cały log OTL.txt:

http://wklej.to/UDUyH

Na końcu ma być: < End of report >

bartwin15 · 24 Październik 2012 19:27

http://wklej.to/0vDBy

Atis · 24 Październik 2012 19:34

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV:64bit: - File not found [On_Demand | Stopped] – C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe – (Amsp) IE - HKU\S-1-5-21-2427686325-3478494207-3451301703-1001…\SearchScopes{4985F566-2ECF-4E27-813F-CB4256B09CFD}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=GL&apn_dtid=YYYYYYCLPL&apn_uid=dbae019f-c7f5-4162-96a8-93414958aefd&apn_sauid=5A4287A8-D396-44D9-B548-D24A8B6F9056 IE - HKU\S-1-5-21-2427686325-3478494207-3451301703-1001…\SearchScopes{CAFCBEFD-F58F-4F62-B42B-CF0BB5863EBE}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idd/idd_1327117045_333795 O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ROC_ROC_NT] “C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT File not found O4 - HKU\S-1-5-21-2427686325-3478494207-3451301703-1001…\Run: [WinSCard] C:\Users\Bartek\AppData\Local\Microsoft\Windows\2225\WinSCard.exe () [2012-10-23 15:50:09 | 000,000,000 | —D | C] – C:\Users\Bartek\AppData\Roaming\hellomoto [2012-09-12 16:08:33 | 000,000,000 | —D | M] – C:\Users\Bartek\AppData\Roaming\Kotuig [2012-09-13 16:17:23 | 000,000,000 | —D | M] – C:\Users\Bartek\AppData\Roaming\Riaxy :Files C:\Users\Bartek\AppData\Local\Microsoft\Windows\2225 :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

bartwin15 · 24 Październik 2012 19:59

Działa!

Ogromne dzięki!

Pozdrawiam.

Atis · 24 Październik 2012 20:12

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date