Cześć. Ostatnio pojawił się problem taki, że podczas włączania komputera pojawiał się ekran, od ścigania przestępczości cybernetycznej (czy jakoś tak) że mam zapłacić bodajże 300 złotych bo wniosek do sądu i takie historie. Komputer mój jak się zagrzeje to od razu się wyłącza, więc strasznie się umęczyłem, żeby to usunąć nawet w trybie awaryjnym bo podczas każdego skanowania się wyłączał. W końcu mi się udało, przeskanowałem go Malwarebytes Anti Malware, Adw Cleaner i Dr Web. Nie wiem czy coś zostało na komputerze czy nie, czy ktoś mnie szpieguje czy nie dlatego proszę o pomoc Was. Poniżej logi. Pozdrawiam.
OTL: http://wklejto.pl/137133
Extras: http://wklejto.pl/137135
Acorus
(Acorus)
2 Listopad 2012 15:30
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\usbser_lowerflt.sys – (upperdev) DRV - File not found [Kernel | On_Demand | Stopped] – D:\INSTALL\GMSIPCI.SYS – (GMSIPCI) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1350739767 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1350739767 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms} IE - HKU\S-1-5-21-1060284298-1645522239-1801674531-1004…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found IE - HKU\S-1-5-21-1060284298-1645522239-1801674531-1004…\SearchScopes{147970BB-FD1E-46E7-9759-8F50D84D2539}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=3354D1D8-17BB-4627-972C-C293A6533F7C&apn_sauid=231FBB75-EE2C-4AA4-8BD9-F35EC49F6974& [2010-12-13 20:20:37 | 000,000,000 | —D | M] (“AutocompletePro - Your handy search suggestions tool”) – C:\Documents and Settings\klient1\Dane aplikacji\Mozilla\Firefox\Profiles\p9ut0a90.default\extensions\support@predictad.com [2012-10-20 14:29:28 | 000,000,402 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml CHR - Extension: AutocompletePro plugin for chrome = C:\Documents and Settings\klient1\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk\1.0_0\ O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [iSUSPM] “C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe” -scheduler File not found O4 - HKU\S-1-5-21-1060284298-1645522239-1801674531-1004…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKU\S-1-5-21-1060284298-1645522239-1801674531-1004…\Run: [RGSC] E:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) [2012-10-20 14:32:53 | 083,023,306 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\netdislw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Dzięki wielkie. Wszystko zrobione, dodaje jeszcze log, z usuwania z otl.
Log: http://wklejto.pl/137209