Witam wchodzę dzisiaj, otwieram pierwszą lepszą stronę i nagle wyskakuje mi jakiś dziwny komunikat, wzywający Mnie do zapłacenia 300zł. Poszukałem troche po necie i dowiedziałem się że to jest oszustwo. Taka jakby reklama. Nie wiem co mam z tym zrobić jestem niemalże zielony, więc proszę o pomoc.
Dowiedziałem sie ze mam zamieścić:
OTL http://www.wklej.org/id/865837/
EXTRAS http://www.wklej.org/id/865842/
Proszę o pomoc chciał bym się pozbyć tego komunikatu i normalnie użytkować z komputera a nie przez tryb awaryjny. Przypomnę tylko że jestem zielony w tym wiec proszę o wyrozumiałość
Acorus
(Acorus)
8 Listopad 2012 19:12
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) O4 - HKLM…\Run: [EfficientStickyNotes] File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\S-1-5-21-1645522239-1482476501-1417001333-1003…\Run: [] File not found O4 - HKU\S-1-5-21-1645522239-1482476501-1417001333-1003…\Run: [wsctf.exe] wsctf.exe File not found O4 - Startup: C:\Documents and Settings\michał.MISIEK\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\lsass.exe (Microsoft Corporation) [2012-11-08 18:45:50 | 000,033,280 | ---- | M] (Microsoft Corporation) – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\lsass.exe [2012-11-08 18:46:03 | 000,001,116 | ---- | C] () – C:\Documents and Settings\michał.MISIEK\Menu Start\Programy\Autostart\ctfmon.lnk [2012-11-08 18:46:01 | 083,023,306 | ---- | C] () – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Raport : http://www.wklej.org/id/865888/
Skan OTL: http://www.wklej.org/id/865903/
– Dodane 08.11.2012 (Cz) 21:25 –
Co dalej?
Acorus
(Acorus)
9 Listopad 2012 08:52
#4
Odinstaluj Akamai NetSession Interface.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1645522239-1482476501-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421; FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaultthis.engineName: “InnoGames Polska Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2832599&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.9 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2832599&q= ” [2012-11-07 20:38:43 | 000,000,000 | —D | M] (InnoGames Polska Community Toolbar) – C:\Documents and Settings\michał.MISIEK\Dane aplikacji\Mozilla\Firefox\Profiles\anuilonm.default\extensions{14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} [2011-10-31 20:31:50 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\michał.MISIEK\Dane aplikacji\Mozilla\Firefox\Profiles\anuilonm.default\extensions\ffxtlbr@babylon.com O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKU\S-1-5-21-1645522239-1482476501-1417001333-1003…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKU\S-1-5-21-1645522239-1482476501-1417001333-1003…\Run: [Akamai NetSession Interface] C:\Documents and Settings\michał.MISIEK\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc.) O4 - HKU\S-1-5-21-1645522239-1482476501-1417001333-1003…\Run: [sysinfo] C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\MICHA~1.MIS\USTAWI~1\Temp\1728281116Wsy.dll,Sets File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) [2012-11-08 20:19:36 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2011-04-25 14:42:59 | 000,000,000 | —D | M] – C:\Documents and Settings\michał.MISIEK\Dane aplikacji\OpenCandy :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.