franek162
(Franek162)
20 Sierpień 2012 13:36
#1
Witam. Nagle wyskoczył mi komunikat, że mój komputer został zablokowany i żeby go odbkolować muszę zapłaćić 500zł. Na drugim komputerze odrazu sprawdziłem o co chodzi ale niestety nie umiem sobie poradzić z problemem. Bardzo proszę o pomoc.
Logi:
OTL; www.wklejto.pl/131779
Extras: www.wklejto.pl/131782
Acorus
(Acorus)
20 Sierpień 2012 14:02
#2
Odinstaluj uTorrentControl2 Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | Auto | Stopped] – C:\Users\franek\AppData\Local\Temp\3019.sys – (3019) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idd/idd_1336506499_990962 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={4CBD7A23-DBB1-11E1-97BF-001A4D72C1F5} IE - HKLM…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=12&q={searchTerms}&barid={4CBD7A23-DBB1-11E1-97BF-001A4D72C1F5} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idd/idd_1336506499_990962 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={4CBD7A23-DBB1-11E1-97BF-001A4D72C1F5} IE - HKCU…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 IE - HKCU…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=12&q={searchTerms}&barid={4CBD7A23-DBB1-11E1-97BF-001A4D72C1F5} [2012-05-05 12:00:10 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Users\franek\AppData\Roaming\mozilla\Firefox\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) O4 - HKCU…\Run: [Microsoft Windows Manager] C:\Users\franek\M-10-6897-8685-3464\winmgr.exe () O4 - HKCU…\Run: [RpcEpMap] C:\Users\franek\AppData\Local\Microsoft\Windows\696\RpcEpMap.exe () [2012-08-07 18:54:08 | 000,000,000 | RHSD | C] – C:\Users\franek\M-10-8754-88h-555h5 [2012-08-07 18:27:51 | 000,000,000 | RHSD | C] – C:\Users\franek\M-10-8754-86589h-555h5 [2012-08-07 16:40:11 | 000,000,000 | RHSD | C] – C:\Users\franek\M-10-8754-86589-5555h5 [2012-08-06 20:20:05 | 000,000,000 | —D | C] – C:\Users\franek\AppData\Roaming\hellomoto [2012-08-04 13:00:30 | 000,000,000 | RHSD | C] – C:\Users\franek\M-10-8754-86589-55555 [2012-08-03 17:16:14 | 000,000,000 | RHSD | C] – C:\Users\franek\M-10-6897-8685-3464 [2012-07-26 22:37:06 | 000,000,000 | -HSD | C] – C:\found.000 :Files C:\Users\franek\AppData\Local\Microsoft\Windows\696 :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
franek162
(Franek162)
20 Sierpień 2012 14:30
#3
Acorus
(Acorus)
20 Sierpień 2012 14:37
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.