Komputer został zablokowany z powodu naruszenia prawa polskiego

[patryk17]

Jak w temacie nagle wyskoczył mi komunikat i nic nie mogłem zrobić proszę o pomoc na początku bardzo się wystraszyłem .Ponieważ miałem niby zapłacić 300 zł.

 

Uprzedzam ,że napewno mam zasyfionego kompa xD

OTL.Txt

Extras.Txt

[patryk17]

Witam, chciałbym aby ktoś pomógł mi z tym pilnie ponieważ nie wiem czy zrobić formata. Nie wiem skąd ten wirus wziął się na moim komputerze.

 

Próbowałem już comboFix nic nie pomogło. Próbowałem przywrócić system ale się nie dało i pare nieudanych prób naprawienia.

[Landuss]

1. Wejdź w panel usuwania programów i odinstaluj: Babylon / Babylon toolbar on IE / Funmoods on IE and Chrome / StartNow Toolbar / uTorrentBar Toolbar / Deinstalator Strony V9 / Akamai NetSession Interface

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\ophcrack\pwdump\servpw.exe -- (sncfbukbe)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\ophcrack\pwdump\servpw.exe -- (rmepb)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\ophcrack\pwdump\servpw.exe -- (qxflpj)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\ophcrack\pwdump\servpw.exe -- (pwppmtalh)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\ophcrack\pwdump\servpw.exe -- (imqjju)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\ophcrack\pwdump\servpw.exe -- (ilwimfnjg)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\ophcrack\pwdump\servpw.exe -- (hslhtd)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\ophcrack\pwdump\servpw.exe -- (ewmioapf)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\ophcrack\pwdump\servpw.exe -- (ekrfaald)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\ophcrack\pwdump\servpw.exe -- (duisoq)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva397.sys -- (XDva397)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //pl.v9.com/?utm_source=b&utm_medium=ins
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //pl.v9.com/?utm_source=b&utm_medium=ins
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //pl.v9.com/?utm_source=b&utm_medium=ins
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.conduit.com?SearchSource=10&ctid=CT2786678
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http: //search.conduit.com?SearchSource=10&ctid=CT2786678
IE - HKCU\..\SearchScopes,DefaultScope = {844AFAA1-A9B4-465B-BBAA-1A91242482B8}
IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http: //klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20111221&user_guid=D0CCA81BE6CA4911A1AEB9D41BD42B7A&machine_id=52a29874e67d76972b03cdb37d9c8276&browser=IE&os=win&os_version=6.1-x86-SP0&iesrc={referrer:source}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=489f4d040000000000000060b354b306
IE - HKCU\..\SearchScopes\{844AFAA1-A9B4-465B-BBAA-1A91242482B8}: "URL" = http: //start.funmoods.com/results.php?f=4&a=nv1&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://pl.v9.com/?utm_source=b&utm_medium=ins"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=2&q="
[2011-12-21 21:48:19 | 000,000,000 | ---D | M] (StartNow Toolbar) -- C:\Users\Patriko\AppData\Roaming\mozilla\Firefox\Profiles\vpxzxbxe.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F}
[2012-05-30 10:10:36 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Patriko\AppData\Roaming\mozilla\Firefox\Profiles\vpxzxbxe.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2012-02-19 18:25:22 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Patriko\AppData\Roaming\mozilla\Firefox\Profiles\vpxzxbxe.default\extensions\ffxtlbr@funmoods.com
[2012-04-25 03:44:00 | 000,000,925 | ---- | M] () -- C:\Users\Patriko\AppData\Roaming\Mozilla\Firefox\Profiles\vpxzxbxe.default\searchplugins\conduit.xml
[2012-02-19 18:25:21 | 000,001,797 | ---- | M] () -- C:\Users\Patriko\AppData\Roaming\Mozilla\Firefox\Profiles\vpxzxbxe.default\searchplugins\funmoods.xml
[2012-01-05 20:19:18 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-04-16 13:53:29 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - Reg Error: Value error. File not found
O2 - BHO: (StartNow Toolbar Helper) - {6E13D095-45C3-4271-9475-F3B48227DD9F} - Reg Error: Value error. File not found
O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll File not found
O4 - HKLM..\Run: [babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart File not found
O4 - HKLM..\Run: [syncHostps] C:\Users\Patriko\AppData\Local\Microsoft\Windows\2170\SyncHostps.exe ()
O4 - HKCU..\Run: [HbsIvfEDxx] "C:\Users\Patriko\AppData\Local\Temp\kitty.exe" File not found
 
:Files
C:\Users\Patriko\AppData\Roaming\hellomoto
C:\Users\Patriko\AppData\Local\Microsoft\Windows\2170
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[picasso]

Co to za zakładanie duplikatów! Sklejam tematy. I dopowiem:

 

 

Nie wiem skąd ten wirus wziął się na moim komputerze.

 

Dyskusja na temat metod nabycia: KLIK.

 

 

Próbowałem już comboFix nic nie pomogło.

 

Wywód dlaczego było to nieodpowiedzialne: KLIK. Na dodatek zasady działu KLIK zdają się być nieprzeczytane, gdyż jest nacisk, by pokazać log co robił ComboFix w tamtym podejściu.

 

 

 

.

Edytowane 27 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso