Czarny pulpit po włączeniu komputer + google przekierowuje


(Anianalazek) #1

Witam,

mój problem jest taki:

Mój komputer ma kilka miesięcy, w zeszłym tygodniu, podczas słuchania Itunes chciałam włączyć stronę w Mozilli, wszytko się zawiesiło, więc wyłączyłam komputer. Po włączeniu komputer uruchamiał się normalnie do momentu pojawienia się niebieskiego ekranu z napisem Zapraszamy i Czekaj a potem już tylko czarne tło i nic. Przeczytałam, że powinnam włączać menadżera zadań, wpisywać explorer,exe i rzeczywiście na razie tak obchodzę system i działa, jednak wiem,ze powinnam coś z tym zrobić. Od 2 dni, wpisując hasła w google, zostaję przekierowywana na zupełnie inne strony, głównie reklamowe, choć porno się też 2 razy zdarzyło. Nie wiem co robić, ale widziałam, że powinnam dać loga, więc bardzo proszę o pomoc, będę niezmiernie wdzięczna:)

Pozdrawiam,

Ania

http://wklejto.pl/118978

http://www.wklejto.pl/118979


(Atis) #2

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=110000&tt=090212_ctrl&babsrc=SP_ss&mntrId=4aa7473a000000000000001bb1d690dd

IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110907&user_guid=143F6569E7D9401785D06B6F272644DE&machine_id=a96e42799e27cbec91a2f9be5b3ff34d&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:61232

FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110907&user_guid=143F6569E7D9401785D06B6F272644DE&machine_id=a96e42799e27cbec91a2f9be5b3ff34d&browser=FF&os=win&os_version=6.1-x64-SP0&q="

FF - prefs.js..network.proxy.http: "127.0.0.1"

FF - prefs.js..network.proxy.http_port: 61232

FF - prefs.js..network.proxy.type: 1

O4 - HKLM..\Run: [BB1.exe] C:\Program Files (x86)\LP\0DD4\BB1.exe ()

O4 - HKCU..\Run: [BB1.exe] C:\Users\Anusia\AppData\Roaming\Microsoft\0DD4\BB1.exe ()

O4 - HKCU..\Run: [winlogon] C:\Users\Anusia\winlogon.exe ()

F3:64bit: - HKCU WinNT: Load - (C:\Users\Anusia\AppData\Roaming\7473A\lvvm.exe) - C:\Users\Anusia\AppData\Roaming\7473A\lvvm.exe ()

F3 - HKCU WinNT: Load - (C:\Users\Anusia\AppData\Roaming\7473A\lvvm.exe) - C:\Users\Anusia\AppData\Roaming\7473A\lvvm.exe ()

O20 - HKCU Winlogon: Shell - (C:\Users\Anusia\AppData\Roaming\4AA74\D690D.exe) - C:\Users\Anusia\AppData\Roaming\4AA74\D690D.exe ()


:Files

C:\Program Files (x86)\LP

C:\Users\Anusia\AppData\Roaming\7473A

C:\Users\Anusia\AppData\Roaming\4AA74

C:\Users\Anusia\AppData\Roaming\Microsoft\0DD4

C:\Windows\tasks\At*.job

C:\Users\Anusia\AppData\Roaming\*.exe

C:\Windows\SysWow64\crrss.exe


:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"=- 


:Commands

[resethosts]

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Anianalazek) #3

http://www.wklejto.pl/118989

i

http://wklejto.pl/118993

Dzięki!


(Atis) #4

Nie widzę w logu żadnej infekcji.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania.

Aby usunąć wszystkie punkty przywracania oprócz najnowszego:

http://windows.microsoft.com/pl-PL/wind ... tore-point

Dysk przeskanuj Malwarebytes:

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html


(Anianalazek) #5

Dzięki, już wszytko jest ok! Jeszcze raz BARDZO Ci dziękuje! !!

Pozdrawiam,

Ania