Włączając system w trybie normalnym, wyskakuje mi powiadomienie, że używam nie poprawnego “Product Key” i mam wysłac sms za 12zł, żeby odblokowac system. Jedyne co moge zrobic to resetowac lub klikna alt ctrl del.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [mbot_pl_8] => [X]
HKLM-x32\...\Run: [AdobeART] => C:\Users\Devourghash\AppData\Roaming\AdobeART.exe [18432 2014-09-21] ()
HKLM\...\Policies\Explorer\Run: [57498] => C:\ProgramData\Local Settings\Temp\msaauyuyj.exe [20992 2009-07-14] ( (Microsoft Corporation))
HKU\S-1-5-21-2356899499-1977496513-4038663-1001\...\Run: [00c5604c.exe] => C:\Users\Devourghash\AppData\Local\Temp\00c5604c.exe [1235470 2014-09-20] () <===== ATTENTION
HKU\S-1-5-21-2356899499-1977496513-4038663-1001\...\Run: [00c58088.exe] => C:\Users\Devourghash\AppData\Local\Temp\00c58088.exe [1134092 2014-09-20] () <===== ATTENTION
HKU\S-1-5-21-2356899499-1977496513-4038663-1001\...\Run: [svchost.exe] => C:\Users\Devourghash\AppData\Local\svchost.exe [1134092 2014-09-20] ()
HKU\S-1-5-21-2356899499-1977496513-4038663-1001\...\RunOnce: [Microsoft] => C:\Users\Devourghash\AppData\Local\svchost.exe [1134092 2014-09-20] ()
HKU\S-1-5-21-2356899499-1977496513-4038663-1001\...\RunOnce: [sidebar] => C:\Users\Devourghash\AppData\Roaming\Sample.lnk [862 2014-09-25] ()
HKU\S-1-5-21-2356899499-1977496513-4038663-1001\...\CurrentVersion\Windows: [Load] C:\Users\DEVOUR~1\LOCALS~1\Temp\msiosoki.com <===== ATTENTION
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
S2 SpyHunter 4 Service; C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 GGSAFERDriver; \??\D:\Garena Plus\Room\safedrv.sys [X]
C:\Users\Gość\AppData\Roaming\*.exe
C:\Users\Devourghash\AppData\Roaming\*.exe
C:\Users\Devourghash\AppData\Roaming\Sample.lnk
C:\Users\Devourghash\AppData\Local\*.exe
C:\Users\Devourghash\AppData\Roaming\Se
C:\Users\Devourghash\AppData\Roaming\sp_data.sys
C:\AdwCleaner
CustomCLSID: HKU\S-1-5-21-2356899499-1977496513-4038663-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Devourghash\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-2356899499-1977496513-4038663-1001\...\RunOnce: [Microsoft] => C:\Users\Devourghash\AppData\Local\svchost.exe
HKU\S-1-5-21-2356899499-1977496513-4038663-1001\...\RunOnce: [sidebar] => C:\Users\Devourghash\AppData\Roaming\Sample.lnk
FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore
C:\Users\Devourghash\AppData\Roaming\MPdyB
C:\Users\Devourghash\AppData\Roaming\HIGLv9279.txt
C:\Users\Devourghash\AppData\Roaming\*.lnk
C:\Users\Devourghash\AppData\Local\*.exe
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Później skauj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish