Komputer został zablokowany, runctf.lnk w autostarcie

fripin · 21 Grudzień 2012 20:32

Witajcie,

Przed chwilą przy włączaniu kompa zamiast pulpitu pojawiło się, że mój komputer został zablokowany, że mam zapłacić jakąś kasę to odblokują wtedy i inne takie śmieszne rzeczy a w trybie awaryjnym firefox zaczął sypać stronami porno. W trybie awaryjnym wyłączyłem proces runctf.lnk, który za to odpowiadał. Czy moglibyście sprawdzić moje logi i pomóc mi wywalić dziada?

OTL:

http://wklejto.pl/143000

Extras:

http://wklejto.pl/143001

Atis · 21 Grudzień 2012 20:44

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKU\S-1-5-21-2482955482-4023694124-1703265029-1001…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=112250&tt=4312_1&babsrc=SP_ss&mntrId=2055c142000000000000002618e5e96e [2012-10-27 17:19:34 | 000,002,536 | ---- | M] () – C:\Users\Fripin\AppData\Roaming\mozilla\firefox\profiles\ggekfwun.default\searchplugins\browsemngr.xml [2012-10-27 17:19:11 | 000,002,349 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-2482955482-4023694124-1703265029-1004…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-12-21 20:47:02 | 095,023,320 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2012-12-21 18:07:24 | 000,002,915 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.js [2012-12-21 18:07:17 | 000,212,480 | ---- | M] () – C:\Users\Fripin\wgsdgsdgdsgsd.dll [2012-10-27 17:17:50 | 000,000,000 | —D | M] – C:\Users\Fripin\AppData\Roaming\Babylon :Commands [resethosts] [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.