"Komputer zablokowany z powodu naruszenia prawa polskiego"

[loczek1981]

bŁAGAM O POMOC W USUNIĘCIU WIRUSA typ. " Komputer zablokowany z powodu naruszenia prawa polskiego"

 

 

Błagam mam ten sam problem

 

mam chyba już te raporty z OTL, tyle udalo mi się zrobić ale dalej mam klopot. Mam 2 konta na komputerze , glowne zostalo zarażone wlaśnie wirusem. Nie wiem dalej co mam robić/

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- system32\DRIVERS\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - File not found [Kernel | On_Demand | Unknown] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | On_Demand | Unknown] -- system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - File not found [Kernel | On_Demand | Unknown] -- system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - File not found [Kernel | On_Demand | Unknown] -- system32\drivers\ccdcmb.sys -- (nmwcd)
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms}
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={32AD8ABE-063A-11E0-8955-0022432EB2B4}
[2010-12-12 23:56:04 | 000,002,226 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe File not found
 
:Files
C:\Program Files\Application Updater
C:\Program Files\Common Files\Spigot
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: YouTube Downloader Toolbar v6.0

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[loczek1981]

chwała informatyką , to skomplikowane, robię to po raz pierwszy ,

Extras1.Txt

OTL1.Txt

[Landuss]

Czy ty w ogóle wykonałeś punkt 1? Bo log pokazuje, że nic kompletnie nie jest wykonane ze skryptu. Zrób to raz jeszcze przy wyłączonym antywirusie.

[loczek1981]

aaaa nie miałem włączonego antywirusa. a to musi być ten który Pan polecał bo ja mam MCAFRR sECURITY, wykonałem 1pkt. wkleiłem to co Pan przesłał i uruchomiłem

[loczek1981]

zrobiony pkt 1.

OTL.Txt

[Landuss]

Nic podobnego. Wszystko jak było tak jest w logu nie usunięte. Jak ty to wykonujesz? Może zmień nieco skrypt na taki:

 

:OTL
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms}
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={32AD8ABE-063A-11E0-8955-0022432EB2B4}
[2010-12-12 23:56:04 | 000,002,226 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe File not found
 
:Files
C:\Program Files\Application Updater
C:\Program Files\Common Files\Spigot
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912
 
:Services
UsbserFilt
upperdev
nmwcdnsu
nmwcdc
nmwcd
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Nowy log do oceny (bez extras)

[loczek1981]

punkt 1 wykonany z włączonym antywirusem

OTL2.Txt

[Landuss]

Ale ja właśnie pisałem aby WYŁĄCZYĆ a nie włączyć antywirusa. I dalej nic nie wykonane. Pokaż mi log z usuwania (powinien być w C:\_OTL

[loczek1981]

jest już wyłączony. a dalszych słów nie rozumiem ? Nie mogę zaintalować tego programu ACW.

 

starałem się po usuwać zbędne pliki

OTL3.Txt

[Landuss]

Jeszcze raz powtarzam. Wejdź na dysk C i tam powinien być folder _OTL a w nim pliki z wykonywania skryptu. Chcę być mi pokazał taki plik na forum bo ja musze widzieć co sie dzieje, że nic się nie wykonuje.

[loczek1981]

nie mogę zainstalować programu adw cleaner czy jest jakiś inny program tego typu??

[picasso]

Co to znaczy "nie możesz zainstalować"? To jest program bezinstalacyjny. Pobierasz, przez dwuklik uruchamiasz, klikasz opcję Delete. Gdzie leży problem?

 

Nie, nie ma zamiennika. Program jest szczególny i robi o co nam chodzi.

 

 

.

[loczek1981]

na dysku c nie ma takiego folderu jak OTL , przesyłam Prt Sc dysku.

 

dobrze,

 

ale po uruchomieniu pyta o hasło administratora , dziwne jest to że ja nie posiadam hasła.??

[picasso]

Nie ma folderu, bo nic się nie wykonało, OTL nie miał nawet szans. Wyłącz antywirusa, ponów skrypt w OTL.

 

 

ale po uruchomieniu pyta o hasło administratora , dziwne jest to że ja nie posiadam hasła.??

 

Ale jak to, gdzie, w czym? Nie rozumiem gdzie i co pyta o hasło.

 

 

PS. I proszę używaj opcję Edytuj, gdy chcesz coś uzupełnić, a nikt jeszcze nie odpisał. Posty powyżej sklejam.

 

 

 

.

[loczek1981]

chyba nic z tego, jeszcze się okazało, że na własnym komputerze mam brak dostępu do moich plików administracyjnych. Nie mogę nic zmienić w ustawieniach windowsa także w programie antyvirusowym. Co chwile jest komunikat BRAK DOSTĘPU.

Przepraszam za kłopot i zabrany czas. Bo w tej kwestii chyba mi nie pomożecie??

Nie wiem co się dzieje , mam legalnego windowska, jestem właścicielem tego komputera...a tutaj taka niespodzianka , nigdy nie ustawiałem nic w tych plikach ze względu na to żebym czasem nic nie na mieszał.,

[picasso]

Uruchamiasz narzędzia z poziomu Trybu normalnego. Toteż wejdź w Tryb awaryjny (KLIK) - w takim stanie nie działa m.in. antywirus - i ponów próbę.

[loczek1981]

chyba się udało, robiłem krok po kroku

 

Czy jest już ok??

 

DZIĘKUJE ZA POMOC.... JUŻ WSZYSTKO OK.

Extras4.txt

OTL4.txt

Edytowane 14 Lipca 2012 przez picasso
Temat prowadzi Landuss i go ukończy. A Ty nie podbijaj postów, mówiłam = Edytuj. //picasso

[Landuss]

Niestety jeszcze jeden skrypt musisz wykonać bo coś tutaj nowego się pojawiło i są drobne odpadki.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
FF - prefs.js..browser.search.defaultthis.engineName: "ooVoo Video Chat Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1572363&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "ooVoo Video Chat Customized Web Search"
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.2
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://utils.babylon.com/abt/index.php?url="
[2011-05-26 22:37:07 | 000,000,000 | ---D | M] (ooVoo Video Chat Community Toolbar) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\cuvco88j.default\extensions\{e5a1e26f-0d1d-4307-868f-fbd9a374ab54}
[2011-05-26 19:02:52 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\cuvco88j.default\searchplugins\conduit.xml
[2010-12-12 23:53:21 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\cuvco88j.default\searchplugins\sweetim.xml
O4 - HKCU..\Run: [Rubin] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Rubin\rubin.exe ()
[2012-07-13 14:52:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\hellomoto
[2012-06-24 11:17:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\wtxpcom
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane 15 Sierpnia 2012 przez picasso
15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso