aanusia
(Anianalazek)
4 Marzec 2012 01:52
#1
Witam,
mój problem jest taki:
Mój komputer ma kilka miesięcy, w zeszłym tygodniu, podczas słuchania Itunes chciałam włączyć stronę w Mozilli, wszytko się zawiesiło, więc wyłączyłam komputer. Po włączeniu komputer uruchamiał się normalnie do momentu pojawienia się niebieskiego ekranu z napisem Zapraszamy i Czekaj a potem już tylko czarne tło i nic. Przeczytałam, że powinnam włączać menadżera zadań, wpisywać explorer,exe i rzeczywiście na razie tak obchodzę system i działa, jednak wiem,ze powinnam coś z tym zrobić. Od 2 dni, wpisując hasła w google, zostaję przekierowywana na zupełnie inne strony, głównie reklamowe, choć porno się też 2 razy zdarzyło. Nie wiem co robić, ale widziałam, że powinnam dać loga, więc bardzo proszę o pomoc, będę niezmiernie wdzięczna:)
Pozdrawiam,
Ania
http://wklejto.pl/118978
http://www.wklejto.pl/118979
Atis
(Atis)
4 Marzec 2012 08:18
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=110000&tt=090212_ctrl&babsrc=SP_ss&mntrId=4aa7473a000000000000001bb1d690dd
IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110907&user_guid=143F6569E7D9401785D06B6F272644DE&machine_id=a96e42799e27cbec91a2f9be5b3ff34d&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:61232
FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110907&user_guid=143F6569E7D9401785D06B6F272644DE&machine_id=a96e42799e27cbec91a2f9be5b3ff34d&browser=FF&os=win&os_version=6.1-x64-SP0&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 61232
FF - prefs.js..network.proxy.type: 1
O4 - HKLM..\Run: [BB1.exe] C:\Program Files (x86)\LP\0DD4\BB1.exe ()
O4 - HKCU..\Run: [BB1.exe] C:\Users\Anusia\AppData\Roaming\Microsoft\0DD4\BB1.exe ()
O4 - HKCU..\Run: [winlogon] C:\Users\Anusia\winlogon.exe ()
F3:64bit: - HKCU WinNT: Load - (C:\Users\Anusia\AppData\Roaming\7473A\lvvm.exe) - C:\Users\Anusia\AppData\Roaming\7473A\lvvm.exe ()
F3 - HKCU WinNT: Load - (C:\Users\Anusia\AppData\Roaming\7473A\lvvm.exe) - C:\Users\Anusia\AppData\Roaming\7473A\lvvm.exe ()
O20 - HKCU Winlogon: Shell - (C:\Users\Anusia\AppData\Roaming\4AA74\D690D.exe) - C:\Users\Anusia\AppData\Roaming\4AA74\D690D.exe ()
:Files
C:\Program Files (x86)\LP
C:\Users\Anusia\AppData\Roaming\7473A
C:\Users\Anusia\AppData\Roaming\4AA74
C:\Users\Anusia\AppData\Roaming\Microsoft\0DD4
C:\Windows\tasks\At*.job
C:\Users\Anusia\AppData\Roaming\*.exe
C:\Windows\SysWow64\crrss.exe
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
:Commands
[resethosts]
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
aanusia
(Anianalazek)
4 Marzec 2012 11:53
#3
Atis
(Atis)
4 Marzec 2012 11:59
#4
Nie widzę w logu żadnej infekcji.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania.
Aby usunąć wszystkie punkty przywracania oprócz najnowszego:
http://windows.microsoft.com/pl-PL/wind … tore-point
Dysk przeskanuj Malwarebytes:
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
aanusia
(Anianalazek)
4 Marzec 2012 12:40
#5
Dzięki, już wszytko jest ok! Jeszcze raz BARDZO Ci dziękuje!
Pozdrawiam,
Ania