fripin
(Lukasz Chodecki)
21 Grudzień 2012 20:32
#1
Witajcie,
Przed chwilą przy włączaniu kompa zamiast pulpitu pojawiło się, że mój komputer został zablokowany, że mam zapłacić jakąś kasę to odblokują wtedy i inne takie śmieszne rzeczy a w trybie awaryjnym firefox zaczął sypać stronami porno. W trybie awaryjnym wyłączyłem proces runctf.lnk, który za to odpowiadał. Czy moglibyście sprawdzić moje logi i pomóc mi wywalić dziada?
OTL:
http://wklejto.pl/143000
Extras:
http://wklejto.pl/143001
Atis
(Atis)
21 Grudzień 2012 20:44
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-2482955482-4023694124-1703265029-1001…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=112250&tt=4312_1&babsrc=SP_ss&mntrId=2055c142000000000000002618e5e96e [2012-10-27 17:19:34 | 000,002,536 | ---- | M] () – C:\Users\Fripin\AppData\Roaming\mozilla\firefox\profiles\ggekfwun.default\searchplugins\browsemngr.xml [2012-10-27 17:19:11 | 000,002,349 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-2482955482-4023694124-1703265029-1004…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-12-21 20:47:02 | 095,023,320 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2012-12-21 18:07:24 | 000,002,915 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.js [2012-12-21 18:07:17 | 000,212,480 | ---- | M] () – C:\Users\Fripin\wgsdgsdgdsgsd.dll [2012-10-27 17:17:50 | 000,000,000 | —D | M] – C:\Users\Fripin\AppData\Roaming\Babylon :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
fripin
(Lukasz Chodecki)
21 Grudzień 2012 21:02
#3
Atis
(Atis)
21 Grudzień 2012 21:06
#4
Odinstaluj Java 7 Update 9 i zainstaluj Java Update 10
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/08/27/2012-08-27_234556.png