Zablokowanie komputera przez okno UKASH

[mariv1]

Witam wszystkich
Dzisiaj rano po włączeniu mojego laptopa po jakichś 5 min działania wyskoczyło mi okno zawierające wpisy dot. zablokowania komputera przez policję pod karą "sypnęło artykułami" i nawet więzienia. Cofnięcie blokady nastąpi po wpłaceniu 500 zł.
Uruchomiłem Windows 7 z ostatniej dobrej konfiguracji i jest ok.
Ale czy to kończy sprawę???
Poczytałem troche na forum i zrobiłem logi programem OTL.
Proszę mądre głowy o pomoc, bo ponoć można jakiś skrypt napisać
Logi wklejam poniżej:

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
Files (x86)\Winamp\winampa.exe" File not found
O4 - HKU\S-1-5-21-347439460-302445201-3756025443-1001..\Run: [BrowserChoice] "C:\Windows\System32\browserchoice.exe" /run File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-347439460-302445201-3756025443-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.defaultthis.engineName: "freemakeTB Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3214568&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.param.yahoo-fr: "&hsimp=yhs-affiliate_a_ff&hspart=greentree&type=736148"
FF - prefs.js..browser.search.selectedEngine: "freemakeTB Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3214568&SearchSource=13"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3214568&SearchSource=2&q="
IE - HKU\S-1-5-21-347439460-302445201-3756025443-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110000&babsrc=SP_ss&mntrId=c43f51d20000000000004c809319d77e
IE - HKU\S-1-5-21-347439460-302445201-3756025443-1001\..\SearchScopes\{2735EE22-012E-4954-B654-F6913892240F}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-347439460-302445201-3756025443-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{76D85D3C-E298-4AF4-A31A-A2BECF709DB6}&mid=df089b189e2347d09f719dc9d5fd3e72-89748d060fa689b1e15ca09bde71fdb2322c61d3&lang=pl&ds=AVG&pr=fr&d=2012-05-27 19:22:32&v=11.0.0.9&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-347439460-302445201-3756025443-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-347439460-302445201-3756025443-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-347439460-302445201-3756025443-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{A5B1D313-4C69-4DD0-8E15-2451B0CEFA24}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
@Alternate Data Stream - 16 bytes -> C:\Users\Emilka\Downloads:Shareaza.GUID

:Files
C:\Users\Emilka\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Users\Emilka\AppData\Roaming\mozilla\Firefox\Profiles\dlo0jkzj.default\extensions\{adca5064-9e30-43fe-9856-58b07a3149fe}
C:\Users\Emilka\AppData\Roaming\Mozilla\Firefox\Profiles\dlo0jkzj.default\searchplugins\conduit.xml
C:\Users\Emilka\AppData\Roaming\hellomoto
C:\Users\Emilka\Saved Games
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\SystemToolsDailyTest.job

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. W aplecie panelu sterowania => dodaj lub usuń programy => odinstaluj te śmiecie: WinPcap 4.1.2 / freemakeTB Toolbar / Babylon toolbar on IE / Bing Bar (Platform) / Dealio Toolbar v6.0 / Wincore MediaBar / Google Toolbar for Internet Explorer

3. Użyj Dostępne tylko dla zarejestrowanych użytkowników z opcji Delete. Pokaż raport który się wyświetli w notatniku po restarcie albo znajdziesz go: C:\Clean.txt

4. Pokaż log z Dostępne tylko dla zarejestrowanych użytkowników. Rozpakuj, uruchom go, wciśnij Start Scan i czekaj, aż zakończy się skanowanie. Raport znajdziesz na partycji C:\

5. Po wykonaniu tych czynnośći tworzysz ponownie logi z OTL. Ale przed wciśnięciem Skanuj zahaczykuj: Rejestr - skan dodatkowy - Użyj filtrowania. Potem wciskasz przycisk Skanuj.

Końcowo przedstawiasz logi z:

• Raport z usuwania OTL'em
• Raport z czyszczenia AdwCleanerem
• Raport ze skanu TDSSKillera
• Nowe logi z OTL (OTL.txt + Extras.txt)

[mariv1]

Raport z usuwania OTLem: Dostępne tylko dla zarejestrowanych użytkowników
Raport z czyszczenia AdwCleanerem: Dostępne tylko dla zarejestrowanych użytkowników
Raport ze skanu TDSSKillera Dostępne tylko dla zarejestrowanych użytkowników
Nowe logi z OTL (OTL.txt + Extras.txt) Dostępne tylko dla zarejestrowanych użytkowników / Dostępne tylko dla zarejestrowanych użytkowników

Mam nadzieję, że wszystko już jest w porządku.
Ale... nie mnie to oceniać

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O4 - HKLM..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" File not found
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" File not found
O3 - HKLM\..\Toolbar: (no name) - !{95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{adca5064-9e30-43fe-9856-58b07a3149fe} - No CLSID value found.
IE - HKU\S-1-5-21-347439460-302445201-3756025443-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
@Alternate Data Stream - 16 bytes -> C:\Users\Emilka\Downloads:Shareaza.GUID

:Files
C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job

Klik w Wykonaj Skrypt. Tym razem restartu nie będzie a raport z czyszczenia pojawi się po paru sekundach - daj Nam go.

[mariv1]

Raport z OTL poniżej: Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Usunięte, czyli przechodzimy do kroków końcowych.

1. Uruchom AdwCleaner i wciśnij przycisk UNINSTALL. W OTL wciśnij przycisk Sprzątanie.

2. Aktualizacja Javy: Dostępne tylko dla zarejestrowanych użytkowników.

3. Wyzeruj stan w folderach System Volume Information: PPM na Mój Komputer => Właściwości => Przywracanie systemu => odhaczykuj ,,Wyłącz Przywracanie systemu na wszystkich dyskach"


4. Wykonaj skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. W konfiguracji ustaw wszystkie obszary do skanu, to owszem potrwa długo. Zaprezentuj raport z wynikami typu "Detected" (inne typy mnie nie interesują).

5. Na Święty spokój: zmień hasła logowania w serwisach.

[mariv1]

W raporcie wyników "Detected" jest pusto
Natomiast nie mogę wykonać punktu 3 ponieważ nie mam opcji,,Wyłącz Przywracanie systemu na wszystkich dyskach" w "Przywracanie systemu" we "Właściwościach" :
Może akiś zrzut z ekranu gdzie to może się znajdować?

-- 24 lip 2012, 08:12 --

takie okno wyskakuje przy XP a przy W7 nie ma takiej opcji

[kominekl]

W raporcie wyników "Detected" jest pusto

Bardzo dobrze .

Natomiast nie mogę wykonać punktu 3 ponieważ nie mam opcji,,Wyłącz Przywracanie systemu na wszystkich dyskach" w "Przywracanie systemu" we "Właściwościach" :
Może akiś zrzut z ekranu gdzie to może się znajdować?

Spróbuj tak (część -> usuwanie punktów przywracania) -> Dostępne tylko dla zarejestrowanych użytkowników.

Optymalizacja.

Jeśli jej pragniesz to podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[m32krk]

mam to samo
moje logi z OTL są następujące:

Dostępne tylko dla zarejestrowanych użytkowników

pomocy, błagam

[djarta]

@m32krk, proszę zapoznać się z regulaminem działu:
bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html