Surfując po 4chanie przez przypadek natrafiłem na link który mnie zaprowadził do jakiejś porno strony na ktorej byly jakies nastolatki itd. Nagle wyskoczyla masa popupów. Zamykając je wlaczyl mi sie komunikat a co najlepsze jeszcze okienko live security platinum ( tego juz sie pozbylem) więc błagam o pomoc.
Oto moje logi
OTL: http://wklejto.pl/128729
Extras: http://wklejto.pl/128730
PLEASE SOMEBODY HELP
Atis
(Atis)
12 Lipiec 2012 00:26
#2
Później odinstaluj:
DAEMON Tools Toolbar
Facemoods Toolbar
uTorrentBar Toolbar
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-665149644-1060168713-1195408892-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2786678 IE - HKU\S-1-5-21-665149644-1060168713-1195408892-1000…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKU\S-1-5-21-665149644-1060168713-1195408892-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search?q={searchTerms} IE - HKU\S-1-5-21-665149644-1060168713-1195408892-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 [2012-02-24 18:58:30 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\Bboy Kowal\AppData\Roaming\Mozilla\Firefox\Profiles\6hltfys5.default\extensions\DTToolbar@toolbarnet.com [2011-12-22 09:42:38 | 000,000,000 | —D | M] (Facemoods) – C:\Users\Bboy Kowal\AppData\Roaming\Mozilla\Firefox\Profiles\6hltfys5.default\extensions\ffxtlbr@Facemoods.com [2011-12-14 02:03:14 | 000,000,925 | ---- | M] () – C:\Users\Bboy Kowal\AppData\Roaming\Mozilla\Firefox\Profiles\6hltfys5.default\searchplugins\conduit.xml [2011-12-21 16:15:03 | 000,002,055 | ---- | M] () – C:\Users\Bboy Kowal\AppData\Roaming\Mozilla\Firefox\Profiles\6hltfys5.default\searchplugins\daemon-search.xml O4:64bit: - HKLM…\Run: [wmshe] rundll32.exe ",ShowGrabDiskDialog File not found O4 - HKU\S-1-5-21-665149644-1060168713-1195408892-1000…\Run: [sxstrace] C:\Users\Bboy Kowal\AppData\Local\Microsoft\Windows\872\sxstrace.exe () O4 - HKU\S-1-5-21-665149644-1060168713-1195408892-1000…\RunOnce: [99058D9B013AAAEC00006C3FA6014588] C:\ProgramData\99058D9B013AAAEC00006C3FA6014588\99058D9B013AAAEC00006C3FA6014588.exe File not found [2012-07-11 22:43:19 | 000,000,000 | -HSD | C] – C:\found.000 [2012-07-11 22:09:13 | 000,000,000 | —D | C] – C:\Users\Bboy Kowal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012-07-11 22:07:00 | 000,000,000 | —D | C] – C:\Users\Bboy Kowal\AppData\Roaming\hellomoto [2012-07-01 23:12:35 | 000,000,000 | —D | C] – C:\Users\Bboy Kowal\AppData\Local\dxhr [2012-07-01 23:11:27 | 000,000,000 | —D | C] – C:\Users\Bboy Kowal\AppData\Local\28050 :Files C:\ProgramData\99058D9B013AAAEC00006C3FA6014588 C:\Users\Bboy Kowal\AppData\Local\Microsoft\Windows\872 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis wielbię Cię. NIECHAJ CI PAN BÓG W DZIECIACH WYNAGRODZI TWE ZACNE CZYNY.
Logi:
z usuwania : http://wklej.org/id/788876/
OTL skan: http://wklej.org/id/788886/
Extras: http://wklej.org/id/788888/
Wszystko niby hula ale jak coś nie tak w logach to dawaj znać
POLAĆ MU WÓDKE
Atis
(Atis)
12 Lipiec 2012 01:10
#4
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKU\S-1-5-21-665149644-1060168713-1195408892-1000…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found FF - prefs.js…browser.search.defaultthis.engineName: “uTorrentBar Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms} ” [2011-12-22 09:42:39 | 000,002,048 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKU\S-1-5-21-665149644-1060168713-1195408892-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O4:64bit: - HKLM…\Run: [intelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found O4 - HKU\S-1-5-21-665149644-1060168713-1195408892-1001…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html