System zainfekowany croptolockerem

serpent · 29 Kwietnia 2015

Do leciwego XP wdarł się cryptolocker. Da się to jakoś posprzątać bez reinstalacji całości?

Pozdrawiam.

gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

jessica · 29 Kwietnia 2015

Do leciwego XP wdarł się cryptolocker. Da się to jakoś posprzątać bez reinstalacji całości?

Pozdrawiam.

Ściślej mówiąc - to CRYPTOWALL - można go poznać po "HELP_DECRYPT." widocznych w logach.

Z tego, co mi wiadomo, to zaszyfrowanych przez Cryptowall'a plików nie da się odzyskać.

1) Odinstaluj ten program:

sweet-page uninstall (HKLM\...\sweet-page uninstall) (Version: - sweet-page) <==== ATTENTION

2) Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

3) Usuwanie:

Otwórz Notatnik i wklej w nim:

Startup: C:\Documents and Settings\dalewa\Menu Start\Programy\Autostart\HELP_DECRYPT.HTML [2015-03-30] ()
Startup: C:\Documents and Settings\dalewa\Menu Start\Programy\Autostart\HELP_DECRYPT.PNG [2015-03-30] ()

Startup: C:\Documents and Settings\dalewa\Menu Start\Programy\Autostart\HELP_DECRYPT.TXT [2015-03-30] ()

InternetURL: C:\Documents and Settings\dalewa\Menu Start\Programy\Autostart\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKU\S-1-5-21-839522115-1788223648-725345543-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1427638586&from=cor&uid=WDCXWD2500BEVT-22A23T0_WD-WXJ0AC90207002070

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

FF SearchPlugin: C:\Documents and Settings\dalewa\Dane aplikacji\Mozilla\Firefox\Profiles\069lv5xw.default\searchplugins\V9.xml [2015-03-29]

FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\sweet-page.xml [2015-03-29]

FF Extension: Fast Start - C:\Documents and Settings\dalewa\Dane aplikacji\Mozilla\Firefox\Profiles\069lv5xw.default\Extensions\istart_ffnt@gmail.com [2015-03-29]

FF HKLM\...\Firefox\Extensions: [detgdp@gmail.com] - C:\Documents and Settings\dalewa\Dane aplikacji\Mozilla\Firefox\Profiles\069lv5xw.default\extensions\detgdp@gmail.com

FF HKLM\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Documents and Settings\dalewa\Dane aplikacji\Mozilla\Firefox\Profiles\069lv5xw.default\extensions\istart_ffnt@gmail.com

FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2014-08-28] <==== ATTENTION

CHR HKLM\...\Chrome\Extension: [fgfdfcbeamjnjdejakdidpniblllnbpg] - C:\Windows\System32\jmdp\pnte.crx [Not Found]

CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path Or update_url value

S2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [X]

S3 EsgScanner; C:\windows\System32\DRIVERS\EsgScanner.sys [19984 2015-04-14] ()

S3 FTDIBUS; system32\drivers\ftdibus.sys [X]

S3 FTSER2K; system32\drivers\ftser2k.sys [X]

S3 MGHwCtrl; \??\U:\RESCUE\MGHwCtrl.sys [X]

S1 netfilter2; system32\drivers\netfilter2.sys [X]

S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [X]

S2 SSPORT; \??\C:\windows\system32\Drivers\SSPORT.sys [X]

S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [X]

C:\windows\system32\Drivers\EsgScanner.sys

C:\HELP_DECRYPT.*

C:\Documents and Settings\dalewa\Dane aplikacji\HELP_DECRYPT.*

C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\HELP_DECRYPT.*

C:\Documents and Settings\All Users\HELP_DECRYPT.*

C:\Documents and Settings\dalewa\TempWmicBatchFile.bat

C:\Documents and Settings\Administrator\Pulpit\GRY\Call of Duty dla jednego gracza.lnk

C:\Documents and Settings\Administrator\Pulpit\GRY\Call of Duty dla wielu graczy.lnk

C:\Documents and Settings\Administrator\NetHood\SharedDocs na DOM (Sławek)\target.lnk

C:\Documents and Settings\Administrator\NetHood\d na DOM (Sławek)\target.lnk

C:\Documents and Settings\Administrator\Menu Start\Programy\XP Codec Pack 2.5.1\Codec Detective.lnk

C:\Documents and Settings\Administrator\Menu Start\Programy\XP Codec Pack 2.5.1\Media Player Classic.lnk

C:\Documents and Settings\Administrator\Menu Start\Programy\XP Codec Pack 2.5.1\Readme.lnk

C:\Documents and Settings\Administrator\Menu Start\Programy\VAG-COM-PL\LCode.lnk

ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://www.delta-homes.com/?type=sc&ts=1418843543&from=wpm12173&uid=WDCXWD2500BEVT-22A23T0_WD-WXJ0AC90207002070

ShortcutWithArgument: C:\Documents and Settings\dalewa\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://www.delta-homes.com/?type=sc&ts=1418843543&from=wpm12173&uid=WDCXWD2500BEVT-22A23T0_WD-WXJ0AC90207002070

InternetURL: C:\Documents and Settings\Administrator\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx

InternetURL: C:\Documents and Settings\Administrator\Ustawienia lokalne\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx

InternetURL: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx

InternetURL: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mozilla\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx

InternetURL: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx

InternetURL: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.

Uruchom FRST i kliknij przycisk Fix.

Powstanie plik fixlog.txt.

Daj ten log.

4) Zrób nowe logi FRST

jessi

serpent · 30 Kwietnia 2015

I znowu dziękuję za pomoc. Wstawiam aktualne logi z FRST + log z czyszczenia Adw-cleanerem.

jessica · 30 Kwietnia 2015

Następna porcja usuwania:

Otwórz Notatnik i wklej w nim:

InternetURL: C:\Documents and Settings\dalewa\Szablony\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Pulpit\Basia\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Menu Start\Programy\The KMPlayer\KMPlayer Home Page.url -> hxxp://www.kmplayer.com/forums
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Sun\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Sun\Java\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Sun\Java\Deployment\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Spotify\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Spotify\Data\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Real\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Real\Update\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Real\RealPlayer\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Real\RealPlayer\db\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Real\RealMediaSDK\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Opera Software\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Opera Software\Opera Stable\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Opera Software\Opera Stable\themes\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Opera Software\Opera Stable\Pepper Data\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Opera Software\Opera Stable\Pepper Data\Shockwave Flash\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Opera Software\Opera Stable\Pepper Data\Shockwave Flash\CacheWritableAdobeRoot\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Opera Software\Opera Stable\dictionaries\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Opera\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Opera\Opera\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Opera\Opera\skin\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Opera\Opera\sessions\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\3\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\3\user\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\3\user\gallery\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\3\user\extensions\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\3\user\extensions\tmp\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\3\user\extensions\tmp\registry\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\3\user\extensions\tmp\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\3\user\extensions\shared\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\3\user\extensions\shared\registry\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\3\user\extensions\shared\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\3\user\extensions\bundled\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\3\user\extensions\bundled\registry\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\3\user\extensions\bundled\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\3\user\database\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\OpenOffice.org\3\user\database\biblio\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Mozilla\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Mozilla\Firefox\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Mozilla\Firefox\Profiles\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Mozilla\Firefox\Profiles\069lv5xw.default\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Mozilla\Firefox\Profiles\069lv5xw.default\storage\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Mozilla\Firefox\Profiles\069lv5xw.default\storage\persistent\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Mozilla\Firefox\Profiles\069lv5xw.default\storage\persistent\moz-safe-about+home\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Mozilla\Firefox\Profiles\069lv5xw.default\storage\persistent\moz-safe-about+home\idb\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Mozilla\Firefox\Profiles\069lv5xw.default\storage\persistent\chrome\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Mozilla\Firefox\Profiles\069lv5xw.default\storage\persistent\chrome\idb\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Microsoft\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Microsoft\Internet Explorer\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Key Metric Software\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Key Metric Software\FolderSizes 7\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\foobar2000\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\FastStone\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\FastStone\FSIV\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Adobe\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Adobe\Flash Player\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Adobe\Acrobat\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Dane aplikacji\Adobe\Acrobat\10.0\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Default User\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Default User\Ustawienia lokalne\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Default User\Ustawienia lokalne\Dane aplikacji\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Default User\Ustawienia lokalne\Dane aplikacji\Microsoft\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Default User\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Default User\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\9.0\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Default User\Szablony\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Default User\Dane aplikacji\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Default User\Dane aplikacji\Microsoft\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Default User\Dane aplikacji\Microsoft\Internet Explorer\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\LocalService\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\LocalService\Ustawienia lokalne\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\PCHealth\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\PCHealth\ErrorRep\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\PCHealth\ErrorRep\QSignoff\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\9.0\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\11.0\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\LocalService\Dane aplikacji\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\LocalService\Dane aplikacji\McAfee\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\LocalService\Dane aplikacji\McAfee\sacore\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\NetworkService\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\NetworkService\Ustawienia lokalne\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\PCHealth\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\PCHealth\ErrorRep\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\PCHealth\ErrorRep\QSignoff\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Dokumenty\Moje obrazy\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Dokumenty\Moje obrazy\Przykładowe obrazy\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Dane aplikacji\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Dane aplikacji\Real\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Dane aplikacji\NortonInstaller\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Dane aplikacji\NortonInstaller\Logs\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Dane aplikacji\Key Metric Software\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Dane aplikacji\Key Metric Software\FolderSizes 7\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Dane aplikacji\InstallMate\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Dane aplikacji\InstallMate\{A337C409-E0D1-4856-AABD-A8F378D4E6FF}\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Dane aplikacji\DivX\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Dane aplikacji\DivX\Setup\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Dane aplikacji\DivX\Setup\EULAs\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Dane aplikacji\DivX\Setup\EULAs\consumer\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Sun\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Sun\Java\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Spotify\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Opera\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Opera\Opera\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Opera\Opera\icons\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Mozilla\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\9.0\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\11.0\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Silverlight\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Silverlight\OutOfBrowser\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Silverlight\OutOfBrowser\index\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Silverlight\is\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Silverlight\is\f4oxgeua.20n\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Silverlight\is\f4oxgeua.20n\zna3xqzo.rnw\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Silverlight\is\f4oxgeua.20n\zna3xqzo.rnw\1\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Silverlight\is\f4oxgeua.20n\zna3xqzo.rnw\1\s\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Silverlight\is\f4oxgeua.20n\zna3xqzo.rnw\1\s\xkmxhg0mmb4r5xd0tn5nbrjr50mahm2ahzlat2wckazh1zgu3zaaacfa\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Silverlight\is\f4oxgeua.20n\zna3xqzo.rnw\1\s\xkmxhg0mmb4r5xd0tn5nbrjr50mahm2ahzlat2wckazh1zgu3zaaacfa\f\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Silverlight\is\f4oxgeua.20n\zna3xqzo.rnw\1\s\l0dloepm5laiurcxndhcfn1hzadwc4b2tjs2hfc1lmfyygrzkraaacaa\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Silverlight\is\f4oxgeua.20n\zna3xqzo.rnw\1\s\l0dloepm5laiurcxndhcfn1hzadwc4b2tjs2hfc1lmfyygrzkraaacaa\f\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Silverlight\is\f4oxgeua.20n\zna3xqzo.rnw\1\s\3y4n53isjsdvmzyexc0w4szt132r5uwgv2uzbqxczisu5ziis1aaahha\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Silverlight\is\f4oxgeua.20n\zna3xqzo.rnw\1\s\3y4n53isjsdvmzyexc0w4szt132r5uwgv2uzbqxczisu5ziis1aaahha\f\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Microsoft\Internet Explorer\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Google\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Google\GoogleEarth\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Google\GoogleEarth\unified_cache_leveldb_leveldb2\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Google\Google Talk\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Google\Google Talk\themes\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Google\Google Talk\themes\user\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Google\Google Talk\themes\system\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Google\Google Talk\avatars\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Google\Chrome\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\dalewa\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Dane aplikacji\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Dane aplikacji\TeamViewer\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Dane aplikacji\Sun\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Dane aplikacji\Sun\Java\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Dane aplikacji\Sun\Java\Deployment\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\mc8q0xww.default\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\Internet Explorer\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Dane aplikacji\Adobe\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Dane aplikacji\Adobe\Acrobat\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Dane aplikacji\Adobe\Acrobat\10.0\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\All Users\Szablony\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Szablony\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Moje dokumenty\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Moje dokumenty\Pobieranie\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Moje dokumenty\Pobieranie\gpSP-J_090905\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Moje dokumenty\Pobieranie\gpSP-J_090905\PSP\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Moje dokumenty\Pobieranie\gpSP-J_090905\PSP\GAME\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Moje dokumenty\Pobieranie\gpSP-J_090905\PSP\GAME\gpSP-J\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Moje dokumenty\Pobieranie\gpSP-J_090905\for_IRShell\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Moje dokumenty\Pobieranie\gpSP-J_090905\documents\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Moje dokumenty\Pobieranie\gpSP-J_090905\documents\Original_Docs\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Moje dokumenty\Moje obrazy\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Moje dokumenty\Moje obrazy\Obraz\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\mc8q0xww.default\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\9.0\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Internet Explorer\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
InternetURL: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/17g4owx
C:\Documents and Settings\dalewa\Dane aplikacji\Real\RealPlayer\Favorites\Web Pages\Film.com.lnk
C:\Documents and Settings\dalewa\Dane aplikacji\Real\RealPlayer\Favorites\Web Pages\RealGames.lnk
C:\Documents and Settings\dalewa\Dane aplikacji\Real\RealPlayer\Favorites\Web Pages\Zylom.com.lnk
C:\Documents and Settings\dalewa\Dane aplikacji\Real\RealPlayer\Favorites\Video\Live TV News.lnk
C:\Documents and Settings\dalewa\Dane aplikacji\Real\RealPlayer\Favorites\Video\Music Videos.lnk
C:\Documents and Settings\dalewa\Dane aplikacji\Real\RealPlayer\Favorites\Video\RealVideo.lnk
C:\Documents and Settings\dalewa\Dane aplikacji\Real\RealPlayer\Favorites\Radio\RealMusic.lnk
C:\Documents and Settings\Administrator\Menu Start\Programy\vanBasco's Karaoke Player\Uninstall vanBasco's Karaoke Player.lnk
C:\Documents and Settings\Administrator\Menu Start\Programy\vanBasco's Karaoke Player\vanBasco's Karaoke Player Help.lnk
C:\Documents and Settings\Administrator\Menu Start\Programy\vanBasco's Karaoke Player\vanBasco's Karaoke Player.lnk
C:\Documents and Settings\Administrator\Menu Start\Programy\VAG-COM-PL\Deinstalacja programu VAG-COM-PL.lnk
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

Zrób nowe logi FRST.

jessi

serpent · 30 Kwietnia 2015

Ok, zrobione.

jessica · 30 Kwietnia 2015

Jeszcze malutka kosmetyka:

Otwórz Notatnik i wklej w nim:

FF Extension: No Name - C:\Documents and Settings\dalewa\Dane aplikacji\Mozilla\Firefox\Profiles\069lv5xw.default\extensions\istart_ffnt@gmail.com [Not Found]
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

Nic tu więcej nie wymyślę, więc chyba możemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
.

Uaktualnij Javę, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry43590

Uaktualnij Open Office ze strony http://www.openoffice.org/pl/

jessi

serpent · 30 Kwietnia 2015

Ok, dzieki ale to chyba juz po weekendzie bo kolega ktory uzywa tego kompuetera juz go zabral. Dam znac jak poszlo. Dzieki raz jeszcze!

Zaloguj się

System zainfekowany croptolockerem

Rekomendowane odpowiedzi

serpent

Odnośnik do komentarza

jessica

Odnośnik do komentarza

serpent

Odnośnik do komentarza

jessica

Odnośnik do komentarza

serpent

Odnośnik do komentarza

jessica

Odnośnik do komentarza

serpent

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność