Bardzo proszę o pomoc "komputer został zablokowany z powodu naruszenia prawa polskiego"

[MichalR33]

Witam Szanownych Administratorów / Administratorki

 

W dniu dzisiejszym na moim komputerze zadomowił się wirus, który powoduje całkowitą niemożność korzystania z komputera w normalnym trybie. Przy włączaniu komputera wręcz natychmiastowo pojawia się strona z komunikatem " komputer został zablokowany z powodu naruszenia prawa polskiego" i od tej pory już nic nie można zrobić na komputerze.

 

Niestety wcześniej jako ostatniej deski ratunku użyłem ComboFix, niestety dopiero po przeczytaniu tutaj tematów dotyczących podobnych problemów, dowiedziałem się że nie powinienem tego robić, mam nadzieję, że jednak swoim działaniem nie popsułem za wiele i jest szansa na lekarstwo dla mojego komputera.

 

Komputer w celu zrobienia logów został włączony w trybie awaryjnym z obsługą sieci.

 

Bardzo proszę szanowną Administrację o pomoc w zaistniałej sytuacji, mam bardzo minimalną wiedzę o komputerach i niestety bez fachowej pomocy skazany będę na nową instalację systemu czego chciałbym o ile to możliwe uniknąć.

Z góry dziękuje za odpowiedz.

Pozdrawiam Michał

 

metodą prób i błędów znalazłem na komputerze wyniki działania ComboFix i dołączam do załączników. Niestety żadną ze znanych metod nie mogę usunąć DAEMON Tools Lite, ponieważ ten program nie widnieje ani w menu start w programach ani w panelu sterowania w opcji "dodawanie lub usuwanie programów" więc naprawdę nie wiem jak się tego programu pozbyć z mojego komputera i za powstałe utrudnienia przepraszam.

OTL.Txt

Extras.Txt

ComboFix.txt

Edytowane 9 Lipca 2012 przez MichalR33

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Video3D32.sys -- (Video3D)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\netaapl.sys -- (Netaapl)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\R2D2\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1341852911_820312
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341852911_820312
IE - HKU\S-1-5-21-436374069-1993962763-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1341852911_820312
IE - HKU\S-1-5-21-436374069-1993962763-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341852911_820312
[2012-07-09 18:55:11 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O4 - HKLM..\Run: [WSManMigrationPlugin] C:\Documents and Settings\R2D2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\511\WSManMigrationPlugin.exe ()
O4 - HKU\S-1-5-21-436374069-1993962763-839522115-1004..\Run: [ABBYY Screenshot Reader Bonus] "C:\Program Files\ABBYY PDF Transformer 3.0\Bonus.ScreenshotReader.exe" -autorun File not found
 
:Files
C:\Documents and Settings\R2D2\Dane aplikacji\hellomoto
C:\Documents and Settings\R2D2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\511
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: V9 HomeTool

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[MichalR33]

Witam

Na początku chciałbym podziękować, ża bardzo szybką i profesjonalną pomoc. Po wykonaniu zaleceń komputer działa bez problemowo, upierdliwy wirus zniknął.

 

Jesteście wielcy, dotacja już w drodzę. Przy okazji chciałbym zachęcić osoby które trafią do tego tematu do wspiarcia działania fixitpc w formie dotacji, drodzy Państwo strona tą jest wyjątkowa jeśli chodzi o profesjonalną pomoc w trudnych sytuacjach związanych z działaniem komputera dlatego też gorąco namawiam do okazania wdzięczności za pracę osób które tutaj pomagają i wsparcie działalności i rozwoju tej strony.

 

jeszcze raz bardzo dziękuje za pomoc

 

poniżej logi ze skanowania OTL'em po wykonaniu zaleconych mi działań

 

dołączam również logi z działania zaleconego skryptu w OTL i AdwCleaner.

OTL.Txt

AdwCleaner.txt

OTL po użyciu skryptu.txt

Edytowane 10 Lipca 2012 przez MichalR33

[Landuss]

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL oraz usuń folder C:\Program Files\v9Soft

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj system instalując Service Pack 3 oraz wymienione programy do najnowszych wersji:

 

Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

 

Internet Explorer (Version = 6.0.2900.2180)

"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.