Trzeci i ostatni komputer w moim domu padł ofiarą zablokowania komputera przez program żądający wpłacenia 500zł…
Skan z OTL PE: http://wklej.to/U8AN6
Z góry pięknie dziekuję za pomoc.
Acorus
(Acorus)
16 Sierpień 2012 13:09
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKU\Komputer_ON_C…\Run: [EA Core] File not found O4 - HKU\Komputer_ON_C…\Run: [oonpuvykxetohhy] C:\Documents and Settings\All Users\Dane aplikacji\oonpuvyk.exe (Origin PC) [2012/08/13 11:08:59 | 000,089,088 | ---- | C] (Origin PC) – C:\Documents and Settings\All Users\Dane aplikacji\oonpuvyk.exe [2012/08/13 11:08:59 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\rtxvckcsxfmfuxt [2012/08/13 11:08:54 | 000,089,088 | ---- | C] (Origin PC) – C:\Documents and Settings\Komputer\0.6401134218621453.exe [2012/08/13 11:08:59 | 000,000,051 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\whpcnzaxjqzqlof :Commands [emptytemp]
Kliknij Wykonaj skrypt.Pokaż nowy OTL.txt
Po fix’sie: http://wklej.to/riRaV
– Dodane 16.08.2012 (Cz) 15:19 –
Po nowym skanowaniu: http://wklej.to/7KpV5
Nadal skanuję za pomocą OTL PE. Czy spróbować uruchomić komputer normalnie i używać programu OTL, a nie OTL PE??
Acorus
(Acorus)
16 Sierpień 2012 13:36
#4
Uruchom komputer normalnie i pokaż zwykły log OTL.txt
Acorus
(Acorus)
16 Sierpień 2012 14:00
#6
Odinstaluj Akamai NetSession Interface, McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | Boot | Stopped] – -- (cerc6) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=109805&babsrc=SP_ss&mntrId=fc4e9aa00000000000000019b94b23ae IE - HKCU…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6R8qul5fdW&i=26 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421; FF - prefs.js…browser.search.defaultenginename: “MyStart Search” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://mystart.incredibar.com/mb139/?loc=IB_DS&a=6R8qul5fdW&&i=26&search= ” [2012-02-19 10:44:17 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Komputer\Dane aplikacji\Mozilla\Firefox\Profiles\4sne0xdq.default\extensions\ffxtlbr@babylon.com [2012-04-20 14:06:05 | 000,000,000 | —D | M] (incredibar.com ) – C:\Documents and Settings\Komputer\Dane aplikacji\Mozilla\Firefox\Profiles\4sne0xdq.default\extensions\ffxtlbr@incredibar.com [2012-04-20 14:05:38 | 000,002,203 | ---- | M] () – C:\Documents and Settings\Komputer\Dane aplikacji\Mozilla\Firefox\Profiles\4sne0xdq.default\searchplugins\MyStart Search.xml O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com \incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD) O4 - HKLM…\Run: [Aeria Ignite] C:\Program Files\Aeria Games\Ignite\aeriaignite.exe (Aeria Games & Entertainment) O4 - HKCU…\Run: [Akamai NetSession Interface] C:\Documents and Settings\Komputer\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc) O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) [2012-08-13 17:11:33 | 000,000,446 | -H-- | M] () – C:\WINDOWS\tasks\Norton Security Scan for Komputer.job [2012-08-09 00:50:29 | 000,000,280 | ---- | M] () – C:\WINDOWS\tasks\RMSchedule.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Już zabieram się do pracy. Pięknie dziękuję za poświęcony czas:) Jest mi niezmiernie miło, że mogę polegac na ludziach z tego forum, jeszcze raz dzięuję.