Komputer zostal zablokowany z powodu naruszenia prawa polskiego

[justa1789 0]

Oki, dzięki.

[art_zgl 0]

Witam.Też mnie dopadlo. Skan z OTL

http://wklej.to/T1TJC

klucz 123

[filutka78 11]

--------->>@art_zgl

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2012-09-18 16:32:06 | 000,000,000 | ---D | C] -- C:\Users\Art\AppData\Roaming\Ubutas
[2012-09-18 16:32:06 | 000,000,000 | ---D | C] -- C:\Users\Art\AppData\Roaming\Opuq
[2012-09-18 16:32:06 | 000,000,000 | ---D | C] -- C:\Users\Art\AppData\Roaming\Noed
[2012-10-09 15:55:54 | 000,000,000 | ---D | C] -- C:\Users\Art\AppData\Roaming\hellomoto
O4 - HKCU..\Run: [WinSyncProviders] C:\Users\Art\AppData\Local\Microsoft\Windows\1623\WinSyncProviders.exe ()
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (AOL Toolbar BHO) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll (AOL LLC)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll (AOL LLC)
O3 - HKCU\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll (AOL LLC)
IE - HKLM\..\SearchScopes\{C00616CF-AFC0-4A22-8A72-306AF067ACC2}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109217&tt=280612_8_&babsrc=SP_ss&mntrId=c09cf73200000000000000210062fc0b
IE - HKCU\..\SearchScopes\{9AC2CC78-846F-4BAD-9C25-C35305B3F4D2}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10401&src=kw&q={searchTerms}&locale=en_PL&apn_ptnrs=^ABZ&apn_dtid=^YYYYYY^YY^PL&apn_uid=dda73c70-4b36-43c7-b4fd-ec9fb9e5e309&apn_sauid=1FEB6F09-4B65-4FAA-8EC5-A72069D0CD7E
IE - HKCU\..\SearchScopes\{C00616CF-AFC0-4A22-8A72-306AF067ACC2}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
[2012-06-28 20:00:49 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com

:Files
C:\Users\Art\AppData\Local\Microsoft\Windows\1623

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

F.

[art_zgl 0]

http://wklej.to/kZysO

http://wklej.to/JQBg7

[filutka78 11]

--------------->>@art_zgl

 

Adw Cleaner miał być użyty z opcji DELETE - powtórz to.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found
OO2 - BHO: (AOL Toolbar BHO) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll File not found
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll File not found
O4 - HKCU..\Run: [WinSyncProviders] C:\Users\Art\AppData\Local\Microsoft\Windows\1623\WinSyncProviders.exe File not found
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109217&tt=280612_8_&babsrc=SP_ss&mntrId=c09cf73200000000000000210062fc0b
IE - HKCU\..\SearchScopes\{9AC2CC78-846F-4BAD-9C25-C35305B3F4D2}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10401&src=kw&q={searchTerms}&locale=en_PL&apn_ptnrs=^ABZ&apn_dtid=^YYYYYY^YY^PL&apn_uid=dda73c70-4b36-43c7-b4fd-ec9fb9e5e309&apn_sauid=1FEB6F09-4B65-4FAA-8EC5-A72069D0CD7E
IE - HKCU\..\SearchScopes\{C00616CF-AFC0-4A22-8A72-306AF067ACC2}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

[art_zgl 0]

Sorki za bład

http://wklej.to/ZxA9O

Raport i nowy log

http://wklej.to/SV7FN

http://wklej.to/6QM3t

[filutka78 11]

---------->>@art_zgl

 

Usuwanie Skryptem nie udało się, ale to mało ważne.

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"WinSyncProviders"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

 

Kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

[art_zgl 0]

Wielkie dzieki.

[Diass 0]

Mam taki problem jak koledzy wczesniej prosze o pomoc. Dodaje załączniki z OTL

OTL.Txt

[filutka78 11]

--------------------------------->>>@Diass

 

Nie masz żadnej infekcji.

Usuniemy tylko sponsorskie śmieci:

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

MOD - [2012-07-06 14:17:02 | 000,207,360 | ---- | M] () -- C:\Program Files\Browsers Protector\regmon32.exe

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=730c7e40-ff7a-11e1-8f9c-000b6ad29933

IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}

IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=730c7e40-ff7a-11e1-8f9c-000b6ad29933&q={searchTerms}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=730c7e40-ff7a-11e1-8f9c-000b6ad29933

IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}

IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=730c7e40-ff7a-11e1-8f9c-000b6ad29933&q={searchTerms}

IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253

FF - prefs.js..browser.search.defaultenginename: "error"

FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.order.1: "error"

FF - prefs.js..browser.search.selectedEngine: "error"

FF - prefs.js..browser.startup.homepage: "error"

FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="

[2012-08-27 17:56:10 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\Konto\Dane aplikacji\Mozilla\Firefox\Profiles\cum152rb.default\searchplugins\conduit.xml

[2012-09-15 23:15:34 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Konto\Dane aplikacji\Mozilla\Firefox\Profiles\cum152rb.default\searchplugins\startsear.xml

[2012-05-17 14:54:11 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Konto\Dane aplikacji\Mozilla\Firefox\Profiles\cum152rb.default\searchplugins\sweetim.xml

[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

O4 - HKLM..\Run: [browsers Protector] C:\Program Files\Browsers Protector\regmon32.exe ()

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

[2012-09-15 23:15:40 | 000,000,000 | ---D | C] -- C:\Program Files\Browsers Protector

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

2) Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

3) Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7u7-downloads-1836441.html

zaznacz okienko przy: Accept License Agreement

wybierz: jre-7u7-windows-i586.exe,

 

F.

[Diass 0]

Raport o który prosiłeś. ;]

AdwCleanerS1.txt

[filutka78 11]

------->>@Diass

 

W Adw-Cleaner kliknij na przycisk Uninstall

 

jak się przedstawia sytuacja?

 

F.

[Diass 0]

Usunięte, tak samo OTL kliknalem Sprzątanie program sam się zdeletował.

[Dragon_10 0]

Witam wszystkich, niestety dopadł mnie ten sam problem. Proszę o pomoc. W załączniki wklejam logi z OTL.

Extras.Txt

OTL.Txt

[filutka78 11]

--------------------------------->>>@Dragon_10

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2012-10-18 13:59:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Kamil Błaszkiewicz\Dane aplikacji\hellomoto

O4 - HKLM..\Run: [wdscore] C:\Documents and Settings\Kamil Błaszkiewicz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3636\wdscore.exe ()

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O2 - BHO: (blekko search bar) - {8769adce-dba5-48e9-afb5-67b12cdf2e61} - C:\Program Files\blekkotb_031\blekkotb_019X.dll File not found

O3 - HKLM\..\Toolbar: (blekko search bar) - {8769adce-dba5-48e9-afb5-67b12cdf2e61} - C:\Program Files\blekkotb_031\blekkotb_019X.dll File not found

[2012-09-23 22:56:39 | 000,002,134 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\search.xml

 

:Files

C:\Documents and Settings\Kamil Błaszkiewicz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3636

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

[Dragon_10 0]

Dzięki wielki za szybką odpowiedź. W załączniki przesyłam nowy raport ze skanuj, natomiast raport po restarcie masz na http://wyslijto.pl/plik/l6xuoy2c14 ponieważ "nie mam uprawnień by wgrywać ten rodzaj pliku"

OTL.Txt

[filutka78 11]

--------------------------------->>>@Dragon_10

 

Jest OK, kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

[Dragon_10 0]

problem zniknął, jeszcze raz dziękuje i pozdrawiam

[andrzej1331 0]

Również proszę o pomoc.

 

http://wklej.org/id/850682/

[filutka78 11]

--------------------------------->>>@andrzej1331

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2012-10-19 17:13:49 | 083,023,306 | ---- | C] () -- C:\ProgramData\0tbpw.pad

[2012-10-18 00:07:02 | 000,000,810 | ---- | C] () -- C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

[2012-10-18 00:06:55 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\lsass.exe

O4 - Startup: C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16:64bit: - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 10.5.1)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 10.5.1)

O4 - HKCU..\Run: [ooVoo.exe] C:\Program Files (x86)\ooVoo\oovoo.exe /minimized File not found

O4 - HKLM..\Run: [FAStartup] File not found

[2012-07-29 22:56:06 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112542&tt=3012_5&babsrc=SP_ss&mntrId=0a1a0e2100000000000000ff07f29044

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112542&tt=3012_5&babsrc=HP_ss&mntrId=0a1a0e2100000000000000ff07f29044

IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

MOD - [2012-10-18 00:06:53 | 000,127,488 | ---- | M] () -- C:\Users\Andrzej\AppData\Local\Temp\wpbt0.dll

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml

 

F.

[andrzej1331 0]

http://wklej.org/id/850760/

[filutka78 11]

--------------------------------->>>@andrzej1331

 

Jest OK, kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

[andrzej1331 0]

Dzięki wielkie za pomoc. Pozdrawiam.

[Ostach 0]

Witam

 

Mnie też dopadło

 

OTL.txt

http://wklej.to/jIURm

 

Extras.txt

http://wklej.to/ufSz3

 

Będę wdzięczny.

[filutka78 11]

--------------------------------->>>@Ostach

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2012-10-23 00:32:44 | 000,000,764 | ---- | C] () -- C:\Users\Ostach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

[2012-10-23 00:32:43 | 083,023,306 | ---- | C] () -- C:\ProgramData\0tbpw.pad

[2012-10-23 00:32:42 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\lsass.exe

O4 - Startup: C:\Users\Ostach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 10.4.1)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O4 - HKU\S-1-5-21-3334842768-571363133-859824749-1000..\Run: [winUpdt] C:\Users\Ostach\AppData\Roaming\WindowsUpdate.exe File not found

O4 - HKU\S-1-5-21-3334842768-571363133-859824749-1000..\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found

O4 - HKU\S-1-5-21-3334842768-571363133-859824749-1000..\Run: [Komunikator] E:\Program Files (x86)\Tlen.pl\tlen.exe File not found

 

:Files

C:\Users\Ostach\AppData\Local\Temp*.html

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.