Komputer zostal zablokowany z powodu naruszenia prawa polskiego

[Pattriick 0]

Dziękuje serdecznie za pomoc i pozdrawiam

[daniolomper 0]

Witam mam ten sam problem i jestem kompletnie zielony co mam robić.Proszę o pomoc i wyrozumiałość

 

OTL http://wklej.to/1lR62

Extra http://wklej.to/GCV9Y

[filutka78 11]

-------->>@daniolomper

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\ProgramData\dsgsdgdsgdsgw.pad

C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

 

:OTL

O4 - Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O4 - HKCU..\Run: [AdobeBridge] File not found

O4 - HKLM..\Run: [browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe ()

O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)

IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=116696&tt=4212_4&babsrc=SP_ss&mntrId=64dc4c2100000000000000221585a37d

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

F.

[drdragon 0]

Znajomy "podrzucił" mi laptopa z takim właśnie problemem i po paru godzinnym skanowaniu AVRem nic się nie zmieniło... Proszę o pomoc.

OTL http://wklej.org/id/866207/

EXTRAS http://wklej.org/id/866208/

[bmkz 0]

Witajcie...

 

Dziś wirus także dopadł i mnie... Czy mógłby ktoś pomóc w tej sprawie?

 

Oto logi z OTL:

 

OTL: http://wklejto.pl/137834

[filutka78 11]

------------------>>@bmkz

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O4 - Startup: C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)

O4 - HKCU..\Run: [iwciyn] C:\Users\Bartek\AppData\Roaming\Epvyu\ybgu.exe File not found

[2012/11/09 06:26:26 | 083,023,306 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad

[2012/11/09 06:19:38 | 000,000,822 | ---- | M] () -- C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.

O4 - HKLM..\Run: [NPSStartup] File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

[2012/10/17 15:26:46 | 000,000,000 | ---D | C] -- C:\Users\Bartek\AppData\Roaming\Weew

[2012/10/17 15:26:46 | 000,000,000 | ---D | C] -- C:\Users\Bartek\AppData\Roaming\Lovovy

[2012/10/17 15:26:46 | 000,000,000 | ---D | C] -- C:\Users\Bartek\AppData\Roaming\Epvyu

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

 

F.

 

**********************************************************************************************

 

------------------>>@drdragon

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2012-11-07 19:10:20 | 000,000,000 | ---D | C] -- C:\Users\Bernard\AppData\Roaming\hellomoto

O4 - HKLM..\Run: [WinSyncMetastore] C:\Users\Bernard\AppData\Local\Microsoft\Windows\4524\WinSyncMetastore.exe ()

sRV - File not found [Disabled | Stopped] -- C:\Program Files\Overwolf\\OverwolfUpdater.exe -- (OverwolfUpdaterService)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\xhunter1.sys -- (xhunter1)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\vtany.sys -- (vtany)

DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)

DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=7be6be8a-3e2d-11e1-b620-00235a58eede

IE - HKLM\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)

IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.)

IE - HKLM\..\SearchScopes\{87060864-4CD9-4E3F-AB0D-089C71C19FB3}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280

IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678

IE - HKU\S-1-5-21-1504337554-805465521-1703934506-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=110824&tt=101012_24_4112_3&babsrc=HP_ss&mntrId=561036b100000000000000242bc5888b

IE - HKU\S-1-5-21-1504337554-805465521-1703934506-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110824&tt=101012_24_4112_3&babsrc=HP_ss&mntrId=561036b100000000000000242bc5888b

IE - HKU\S-1-5-21-1504337554-805465521-1703934506-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKU\S-1-5-21-1504337554-805465521-1703934506-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKU\S-1-5-21-1504337554-805465521-1703934506-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=101012_24_4112_3&babsrc=SP_ss&mntrId=561036b100000000000000242bc5888b

IE - HKU\S-1-5-21-1504337554-805465521-1703934506-1001\..\SearchScopes\{12CD00F6-4833-4109-B40D-31CE89A95AE3}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=31084C5F-F318-4E5F-8DE0-5B43D1922649&apn_sauid=ED0DB4E6-F5C9-4B02-B97C-CE4CCA953443

IE - HKU\S-1-5-21-1504337554-805465521-1703934506-1001\..\SearchScopes\{87060864-4CD9-4E3F-AB0D-089C71C19FB3}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280

IE - HKU\S-1-5-21-1504337554-805465521-1703934506-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678

IE - HKU\S-1-5-21-1504337554-805465521-1703934506-1001\..\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}: "URL" = http://eu.ask.com/web?l=dis&o=APN10383&gct=sb&qsrc=2869&apn_dtid=^YYYYYY^YY^PL&apn_ptnrs=^ABI&apn_uid=6500377240684623&p2=^ABI^YYYYYY^YY^PL&q={searchTerms}

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"

FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q="

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPGameWebStarter: C:\Program Files\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll File not found

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012-10-14 13:26:38 | 000,000,000 | ---D | M]

[2012-10-14 13:26:38 | 000,002,546 | ---- | M] () -- C:\Users\Bernard\AppData\Roaming\mozilla\firefox\profiles\3xhof86u.default\searchplugins\browsemngr.xml

[2012-01-13 22:28:24 | 000,000,792 | ---- | M] () -- C:\Users\Bernard\AppData\Roaming\mozilla\firefox\profiles\3xhof86u.default\searchplugins\startsear.xml

[2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll

[2012-08-09 22:34:19 | 000,002,274 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ask.xml

[2012-10-14 13:25:48 | 000,002,359 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - Reg Error: Value error. File not found

O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

O3 - HKU\S-1-5-21-1504337554-805465521-1703934506-1001\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)

O3 - HKU\S-1-5-21-1504337554-805465521-1703934506-1001\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)

O3 - HKU\S-1-5-21-1504337554-805465521-1703934506-1001\..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.)

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O20 - AppInit_DLLs: (c:\progra~2\browse~1\23765~1.24\{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()

 

:Files

C:\Users\Bernard\AppData\Local\Microsoft\Windows\4524

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

 

F.

[daniolomper 0]

ta operacja musi być przeprowadzona w trybie awaryjnym czy może być przeprowadzona w trybie awaryjnym z obsługą internetu??

[filutka78 11]

ta operacja musi być przeprowadzona w trybie awaryjnym czy może być przeprowadzona w trybie awaryjnym z obsługą internetu??

to obojętne - jak Ci się da

[daniolomper 0]

i tak i tak mogę więc nie wiem która lepsza

 

a i jeszcze jedno pyt jak wykonam ten skrypt to komp się zrestartuje i później znowu mam go wprowadzić w tryb awaryjny czy uruchomi się normalnie bez tego szkodnika

[filutka78 11]

i tak i tak mogę więc nie wiem która lepsza

 

a i jeszcze jedno pyt jak wykonam ten skrypt to komp się zrestartuje i później znowu mam go wprowadzić w tryb awaryjny czy uruchomi się normalnie bez tego szkodnika

możesz spróbować uruchomić go po usuwaniu w Trybie Normalnym.

[daniolomper 0]

ok zabieram się do pracy trzymajcie kciuki

[daniolomper 0]

ok zabieram się do pracy trzymajcie kciuki

 

 

oto raport : http://wklej.to/yrnFQ

a to drugi OTL : http://wklej.to/YS3xa

 

oto raport : http://wklej.to/yrnFQ

a to drugi OTL : http://wklej.to/YS3xa

a tutaj raport z adw cleaner: http://wklej.to/Rtjn3

 

jest wszystko w porządku ??

[filutka78 11]

-------->>@daniolomper

 

Jest OK, kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

[daniolomper 0]

ok dzięki wielkie a jak się uchronić przed tym ustrojstwem ??

[drdragon 0]

Wielkie dzięki za pomoc!

 

Oto logi OTL:

http://wklej.org/id/866341/

AdwCleaner:

http://wklej.org/id/866344/

[filutka78 11]

---------->>>@drdragon

 

Powinno już być OK, kończymy:

W Adw-Cleaner kliknij na przycisk Uninstall

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

*****************************************************************************************************

 

---------->>>@daniolomper

 

przeczytaj na dole postu >http://forum.pclab.pl/topic/831502-UKASH-uniwersalne-usuwanie/

 

F.

[bmkz 0]

Dopiero teraz zabrałem się za walkę z laptopem...

 

Oto raport wygenerowany po restarcie: http://wklejto.pl/137939

A oto log OTL: http://wklejto.pl/137942

 

Mam nadzieję, że udało mi się gada usunąć?

[filutka78 11]

---------->>@bmkz

 

Raport z usuwania jest bardzo dziwny, ale w nowym logu nie widzę już infekcji.

Kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

[bmkz 0]

---------->>@bmkz

 

Raport z usuwania jest bardzo dziwny, ale w nowym logu nie widzę już infekcji.

Kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

 

 

Nie mam pojęcia czemu taki raport wyszedł... Wszystko robiłem zgodnie z Twoimi wskazówkami

 

Dzięki bardzo za pomoc, komputer śmiga i nie sprawia żadnych problemów

[vipos00 0]

Jestem kolejnym szczęśliwcem. Proszę o pomoc

 

http://www.wklejto.pl/138188

[filutka78 11]

--------->>@vipos00

 

C:\Users\Tom\AppData\Roaming\Awem

C:\Users\Tom\AppData\Roaming\Caku

C:\Users\Tom\AppData\Roaming\Ivozev

C:\Users\Tom\AppData\Roaming\Nyysty

Znasz te powyższe?

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O4 - HKU\S-1-5-21-3318041836-3383202937-3948969701-1000..\Run: [VaultCredProvider] C:\Users\Tom\AppData\Local\Microsoft\Windows\645\VaultCredProvider.exe ()

[2012-11-08 11:47:52 | 000,000,000 | ---D | C] -- C:\Users\Tom\AppData\Roaming\hellomoto

DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\SBREdrv.sys -- (SBRE)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 10.5.1)

O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 10.5.1)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

 

:Files

C:\Users\Tom\AppData\Local\Microsoft\Windows\645

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://java.com/pl/download/windows_xpi.jsp?locale=pl

Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

 

F.

[vipos00 0]

Już są pierwsze pozytywne efekty.

 

http://www.wklejto.pl/138233 raport

 

http://www.wklejto.pl/138237 log

 

 

 

C:\Users\Tom\AppData\Roaming\Awem

C:\Users\Tom\AppData\Roaming\Caku

C:\Users\Tom\AppData\Roaming\Ivozev

C:\Users\Tom\AppData\Roaming\Nyysty

 

To mi nic nie mówi.

 

 

Java zainstalowana. po uruchomieniu IE próba instalacji ssvagent.exe

[filutka78 11]

--------->>@vipos00

 

Skoro nie znasz tych dziwnych programów, to je usuniemy:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\Users\Tom\AppData\Roaming\Awem

C:\Users\Tom\AppData\Roaming\Caku

C:\Users\Tom\AppData\Roaming\Ivozev

C:\Users\Tom\AppData\Roaming\Nyysty

 

Kliknij w Wykonaj Skrypt. Tym razem restartu nie będzie.

Raportu z tego już nie dawaj.

Potem kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

[vipos00 0]

:kwiatek: filutka78 - Wielkie dzięki . Jest ok.

[mikolaj27 0]

Również mam problem z tym wirusem. Działa mi tylko tryb awaryjny z wierszem poleceń. Skopiowałem otl na pena zrobiłem skan i oto co wyszło.

 

http://www.wklejto.pl/140004

 

pomocy