I dopadło mnie tez to ustrojstwo " twoj komputer został zablokowany przez policje"
OTL http://wklej.to/i4oEy
extras http://wklej.to/qsA5n
prosze o pomoc
Atis
20 Lipiec 2012 13:07
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-2635571445-2877641427-2671692540-1000…\Run: [ASRockXTU] File not found O4 - HKU\S-1-5-21-2635571445-2877641427-2671692540-1000…\Run: [sMBHelper] C:\Users\User\AppData\Local\Microsoft\Windows\4481\SMBHelper.exe () O4 - HKU\S-1-5-21-2635571445-2877641427-2671692540-1000…\Run: [zASRockInstantBoot] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-07-19 19:00:49 | 000,000,000 | —D | C] – C:\Users\User\AppData\Roaming\hellomoto :Files C:\Users\User\AppData\Local\Microsoft\Windows\4481 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
Odinstaluj:
Conduit Engine
BitTorrentBar Toolbar
dziekuje komputer sie odblokował
raport http://wklej.to/x5NKo
otl http://wklej.to/Q413w
Atis
20 Lipiec 2012 17:28
#4
Pobierz i uruchom SystemLook_x64
Do okna programu wklej:
Kliknij Look i pokaż raport.
http://wklej.to/XfQoD
avast jeszcze jeczy ze cos wykrywa http://img7.imageshack.us/img7/3193/wiru.jpg usunac?
i z firefoxem mam problem nie moge w nim naprzyklad kiknac jedenej z wyszukanych stron w googlu nic nie moge kliknac na zadnej stronie
Atis
20 Lipiec 2012 20:06
#6
Avast wykrywa plik w kwarantannie OTL - C:_OTL
Nie wykrywa zainfekowanego pliku systemowego services.exe
Tymczasowo wyłącz Avasta żeby nie przeszkadzał w usuwaniu.
Kliknij prawym na ikonie na pasku -> Sterowanie osłonami Avast -> Wyłącz na stałe
Uruchom cmd jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
W wierszu polecenia wklej kolejno i zatwierdź enterem:
sfc /scanfile=C:\Windows\system32\services.exe
reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
Później zrestartuj komputer.
Po restarcie utwórz nowy raport z SystemLook:
Kliknij Look i pokaż raport.
Atis
21 Lipiec 2012 17:25
#8
W panelu sterowania odinstaluj:
Ask Toolbar
BitTorrentBar Toolbar
Deinstalator Strony V9
Conduit Engine
Pokaż nowy log z OTL.
Pobierz i uruchom:
http://www.bleepingcomputer.com/downloa … e-scanner/
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
Atis
21 Lipiec 2012 18:22
#10
Odinstaluj Splashtop Connect IE.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392 IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=10&q={searchTerms} IE - HKU\S-1-5-21-2635571445-2877641427-2671692540-1000…\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found IE - HKU\S-1-5-21-2635571445-2877641427-2671692540-1000…\SearchScopes{A5756795-2ADC-4EB8-A920-BC51FF2029B9}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=^ABZ&apn_dtid=^YYYYYY^YY^PL&apn_uid=311a1677-bae9-4142-9054-52641916d138&apn_sauid=93D025E9-C6E2-4818-BFEC-03CAF6EFB5C5 IE - HKU\S-1-5-21-2635571445-2877641427-2671692540-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392 [2012-07-18 18:12:46 | 000,000,000 | —D | M] (BitTorrentBar Community Toolbar) – C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\sq86vh3i.default\extensions{88c7f2aa-f93f-432c-8f0e-b7d85967a527} O3 - HKU\S-1-5-21-2635571445-2877641427-2671692540-1000…\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found. :Files C:\Windows\Installer{4a6ee42d-0343-989e-bc38-f40888d18d66} C:\Users\User\AppData\Local{4a6ee42d-0343-989e-bc38-f40888d18d66} :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Na koniec musisz naprawić usługi uszkodzone przez ZeroAccess (Sirefef)
Napraw zaporę i centrum zabezpieczeń:
http://www.fixitpc.pl/topic/6855-rekons … u-windows/
http://www.fixitpc.pl/topic/6767-rekons … u-windows/
Windows defender i aktualizacje.
Wklej do systemowego notatnika:
http://wklej.org/id/783441/txt/
Z menu notatnika > Plik > Zapisz jako > ustaw rozszerzenia na Wszystkie pliki > Zapisz pod nazwą FIX.REG
Kliknij prawym na plik FIX.REG i wybierz Scal.
http://wklej.to/T6Upj
raportu z usuwania nie ma po kliknieciu wykonaj skrypt komp zabrzeczał zrobil sieniebieski obraz z literkami nei zdazyłam przeczytac bo szybko sie sam zresetował po resecie wyszło jakies okienko o problemie
Atis
22 Lipiec 2012 17:54
#12
Wklej i kliknij Wykonja skrypt:
:OTL IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392 IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=10&q={searchTerms} IE - HKU\S-1-5-21-2635571445-2877641427-2671692540-1000…\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found IE - HKU\S-1-5-21-2635571445-2877641427-2671692540-1000…\SearchScopes{A5756795-2ADC-4EB8-A920-BC51FF2029B9}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=^ABZ&apn_dtid=^YYYYYY^YY^PL&apn_uid=311a1677-bae9-4142-9054-52641916d138&apn_sauid=93D025E9-C6E2-4818-BFEC-03CAF6EFB5C5 IE - HKU\S-1-5-21-2635571445-2877641427-2671692540-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392 [2012-07-18 18:12:46 | 000,000,000 | —D | M] (BitTorrentBar Community Toolbar) – C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\sq86vh3i.default\extensions{88c7f2aa-f93f-432c-8f0e-b7d85967a527} O3 - HKU\S-1-5-21-2635571445-2877641427-2671692540-1000…\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found. :Files C:\Windows\Installer{4a6ee42d-0343-989e-bc38-f40888d18d66} C:\Users\User\AppData\Local{4a6ee42d-0343-989e-bc38-f40888d18d66}
Pokaz raport i nowy log Skanuj.
http://wklej.to/bAmlE kompurer sie nie zresetował to sie pojawilo
Atis
22 Lipiec 2012 18:02
#14
W menu start wybierz Uruchom ponownie.
Po uruchomieniu utwórz nowy log z OTL.
Atis
22 Lipiec 2012 18:26
#16
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
okej przeskanowane nie ma zadnych wirusow jeszcze tylko naprawic zapore i koniec? Wielkie dzieki za pomoc
Atis
22 Lipiec 2012 19:07
#18
Napraw usługi według poradników i to wszystko.
a z firefoksem jest wszystko wporzadku? bo nadal nie moge w nim nic klikac
Atis
22 Lipiec 2012 21:09
#20
SecurityCheck wskaże, że masz zainstalować najnowszą wersję:
http://www.dobreprogramy.pl/Firefox,Pro … 13108.html
Poz tym odinstaluj wszystkie stare programy, Java, Adobe Reader itp.
