Następny problem z UKASH

andymikow1 · 12 Lipiec 2012 00:16

Surfując po 4chanie przez przypadek natrafiłem na link który mnie zaprowadził do jakiejś porno strony na ktorej byly jakies nastolatki itd. Nagle wyskoczyla masa popupów. Zamykając je wlaczyl mi sie komunikat a co najlepsze jeszcze okienko live security platinum ( tego juz sie pozbylem) więc błagam o pomoc.

Oto moje logi

OTL: http://wklejto.pl/128729

Extras: http://wklejto.pl/128730

PLEASE SOMEBODY HELP

Atis · 12 Lipiec 2012 00:26

Później odinstaluj:

DAEMON Tools Toolbar

Facemoods Toolbar

uTorrentBar Toolbar

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-665149644-1060168713-1195408892-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2786678 IE - HKU\S-1-5-21-665149644-1060168713-1195408892-1000…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKU\S-1-5-21-665149644-1060168713-1195408892-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search?q={searchTerms} IE - HKU\S-1-5-21-665149644-1060168713-1195408892-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 [2012-02-24 18:58:30 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\Bboy Kowal\AppData\Roaming\Mozilla\Firefox\Profiles\6hltfys5.default\extensions\DTToolbar@toolbarnet.com [2011-12-22 09:42:38 | 000,000,000 | —D | M] (Facemoods) – C:\Users\Bboy Kowal\AppData\Roaming\Mozilla\Firefox\Profiles\6hltfys5.default\extensions\ffxtlbr@Facemoods.com [2011-12-14 02:03:14 | 000,000,925 | ---- | M] () – C:\Users\Bboy Kowal\AppData\Roaming\Mozilla\Firefox\Profiles\6hltfys5.default\searchplugins\conduit.xml [2011-12-21 16:15:03 | 000,002,055 | ---- | M] () – C:\Users\Bboy Kowal\AppData\Roaming\Mozilla\Firefox\Profiles\6hltfys5.default\searchplugins\daemon-search.xml O4:64bit: - HKLM…\Run: [wmshe] rundll32.exe ",ShowGrabDiskDialog File not found O4 - HKU\S-1-5-21-665149644-1060168713-1195408892-1000…\Run: [sxstrace] C:\Users\Bboy Kowal\AppData\Local\Microsoft\Windows\872\sxstrace.exe () O4 - HKU\S-1-5-21-665149644-1060168713-1195408892-1000…\RunOnce: [99058D9B013AAAEC00006C3FA6014588] C:\ProgramData\99058D9B013AAAEC00006C3FA6014588\99058D9B013AAAEC00006C3FA6014588.exe File not found [2012-07-11 22:43:19 | 000,000,000 | -HSD | C] – C:\found.000 [2012-07-11 22:09:13 | 000,000,000 | —D | C] – C:\Users\Bboy Kowal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012-07-11 22:07:00 | 000,000,000 | —D | C] – C:\Users\Bboy Kowal\AppData\Roaming\hellomoto [2012-07-01 23:12:35 | 000,000,000 | —D | C] – C:\Users\Bboy Kowal\AppData\Local\dxhr [2012-07-01 23:11:27 | 000,000,000 | —D | C] – C:\Users\Bboy Kowal\AppData\Local\28050 :Files C:\ProgramData\99058D9B013AAAEC00006C3FA6014588 C:\Users\Bboy Kowal\AppData\Local\Microsoft\Windows\872 :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

andymikow1 · 12 Lipiec 2012 00:56

Atis wielbię Cię. NIECHAJ CI PAN BÓG W DZIECIACH WYNAGRODZI TWE ZACNE CZYNY.

Logi:

z usuwania : http://wklej.org/id/788876/

OTL skan: http://wklej.org/id/788886/

Extras: http://wklej.org/id/788888/

Wszystko niby hula ale jak coś nie tak w logach to dawaj znać

POLAĆ MU WÓDKE

Atis · 12 Lipiec 2012 01:10

Wklej i kliknij Wykonaj skrypt:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKU\S-1-5-21-665149644-1060168713-1195408892-1000…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found FF - prefs.js…browser.search.defaultthis.engineName: “uTorrentBar Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}” [2011-12-22 09:42:39 | 000,002,048 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKU\S-1-5-21-665149644-1060168713-1195408892-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O4:64bit: - HKLM…\Run: [intelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found O4 - HKU\S-1-5-21-665149644-1060168713-1195408892-1001…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html