Wirus 'policja', prośba o sprawdzenie logów

natiel · 20 Styczeń 2014 09:44

Witam serdecznie!

Przeglądając internet wyskoczył mi komunikat z policji wzywający do zapłacenia kary, strona nie dała się zamknąć więc zrestartowałem laptopa. Od razu to wygooglowałem i dowiedziałem się, że to wirus, co prawda nic mi nie zablokował, ale boję się, że może mi w późniejszym czasie narobić problemów, a piszę licencjat na tym komputerze. Poniżej zamieszczam logi z OTL, z góry dziękuję za pomoc!

otl.txt:

http://wklej.org/id/1243095/

extras.txt:

http://wklej.org/id/1243096/

Acorus · 20 Styczeń 2014 10:02

To tylko plansza.Prawdziwy wirus zablokowałby komputer.Odinstaluj McAfee Security Scan Plus,Qtrax Player,Ask Toolbar,AVG Security Toolbar,uTorrentControl_v2 Toolbar,IB Updater Service,Ask Toolbar Updater.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

natiel · 20 Styczeń 2014 11:59

Zrobiłem jak poleciłeś, w między czasie dotarło do mnie, że nie jestem w 100% pewien czy w pierwszym poście ustawiłem dobrze ustawienia OTL, teraz na pewno zrobiłem wszystko wg. instrukcji, oto log:

http://wklej.org/id/1243220/

Acorus · 20 Styczeń 2014 12:26

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKU\S-1-5-21-3099691929-597136357-677967994-1000..\Run: [AVG-Secure-Search-Update_JUNE2013_HP] "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP File not found
O4 - HKU\S-1-5-21-3099691929-597136357-677967994-1000..\Run: [AVG-Secure-Search-Update_JUNE2013_TB] "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3099691929-597136357-677967994-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014/01/20 12:30:36 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/01/20 12:40:31 | 000,000,350 | ---- | M] () -- C:\windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2014/01/20 12:40:31 | 000,000,350 | ---- | M] () -- C:\windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
[2014/01/08 20:58:08 | 000,003,730 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

natiel · 20 Styczeń 2014 13:40

Zrobione, dziękuję bardzo za pomoc!

pozdrawiam!