Ukash - ślicznie proszę o pomoc

slicznieproszeopomoc · 13 Sierpień 2012 17:28

Witam,

Pojawił się problem z wirusem.

Wklejam z OTL:

http://wklejto.pl/131306

http://wklejto.pl/131307

Bardzo proszę o pomoc.

Agaton · 13 Sierpień 2012 17:30

ślicznieproszęopomoc ,

Proszę poprawić pisownię w tytule tematu. W celu dokonania zaleconej korekty proszę skorzystać z przycisku Edytuj przy poście otwierającym temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

Acorus · 13 Sierpień 2012 17:45

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=bf3&ch … 1161908286 IE:64bit: - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=bf3&chnl=bf3&cd=2XzutAtN2Y1L1QzutDtDtBtByD0FtCtByC0AtAyEyCtB0C0CtN0D0TzutBtDtCtBtDyCtByC&cr=1161908286 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1325882492_304489 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=bf3&ch … 1161908286 IE - HKLM…\URLSearchHook: {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:\Program Files (x86)\Absolutist_Games\prxtbAbso.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{6B22C5E9-121D-61B5-AEDB-2D8C65D0F582}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1075414 IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=bf3&chnl=bf3&cd=2XzutAtN2Y1L1QzutDtDtBtByD0FtCtByC0AtAyEyCtB0C0CtN0D0TzutBtDtCtBtDyCtByC&cr=1161908286 IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={0D77B48F-3D8E-46B4-8F3C-3739E8E0D76E} IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/red … 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120113154149969&tb_oid=13-01-2012&tb_mrud=13-01-2012 IE - HKU\S-1-5-21-1402610210-3123511304-1172886672-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = http://search.conduit.com?SearchSource=10&ctid=CT107541 IE - HKU\S-1-5-21-1402610210-3123511304-1172886672-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=bf3&ch … 1161908286 IE - HKU\S-1-5-21-1402610210-3123511304-1172886672-1000…\URLSearchHook: {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:\Program Files (x86)\Absolutist_Games\prxtbAbso.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1402610210-3123511304-1172886672-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=bf3&chnl=bf3&cd=2XzutAtN2Y1L1QzutDtDtBtByD0FtCtByC0AtAyEyCtB0C0CtN0D0TzutBtDtCtBtDyCtByC&cr=1161908286 IE - HKU\S-1-5-21-1402610210-3123511304-1172886672-1000…\SearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: “URL” = http://blekko.com/?source=c3348dd4&tbp=rbox&q={searchTerms} IE - HKU\S-1-5-21-1402610210-3123511304-1172886672-1000…\SearchScopes{6B22C5E9-121D-61B5-AEDB-2D8C65D0F582}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=110810&babsrc=SP_ss&mntrId=844e62cc00000000000000225f126a34 IE - HKU\S-1-5-21-1402610210-3123511304-1172886672-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1075414 IE - HKU\S-1-5-21-1402610210-3123511304-1172886672-1000…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={0D77B48F-3D8E-46B4-8F3C-3739E8E0D76E} IE - HKU\S-1-5-21-1402610210-3123511304-1172886672-1000…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/red … 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120113154149969&tb_oid=13-01-2012&tb_mrud=13-01-2012 FF - prefs.js…backup.old.browser.search.defaultenginename: “Search” FF - prefs.js…backup.old.browser.search.selectedEngine: “Search” FF - prefs.js…browser.startup.homepage: “http://start.funmoods.com/?f=1&a=bf3&chnl=bf3&cd=2XzutAtN2Y1L1QzutDtDtBtByD0FtCtByC0AtAyEyCtB0C0CtN0D0TzutBtDtCtBtDyCtByC&cr=1161908286” FF - prefs.js…browser.search.defaultenginename: “Search” FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?src=2&q=” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://search.sweetim.com/search.asp?src=2&q=” [2012-07-16 11:31:30 | 000,000,000 | —D | M] (Absolutist Games Community Toolbar) – C:\Users\hindu\AppData\Roaming\mozilla\Firefox\Profiles\ik8zzbj5.default\extensions{631ac2d4-57b3-42b0-a148-da33b462c1a3} [2012-03-18 16:55:17 | 000,000,000 | —D | M] (DealPly) – C:\Users\hindu\AppData\Roaming\mozilla\Firefox\Profiles\ik8zzbj5.default\extensions{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012-06-26 23:56:05 | 000,000,000 | —D | M] (DownloadnSave) – C:\Users\hindu\AppData\Roaming\mozilla\Firefox\Profiles\ik8zzbj5.default\extensions\4fea2e057de7b@4fea2e057deb4.info [2012-06-27 00:00:04 | 000,000,000 | —D | M] (Funmoods.com) – C:\Users\hindu\AppData\Roaming\mozilla\Firefox\Profiles\ik8zzbj5.default\extensions\ffxtlbr@funmoods.com [2012-07-19 17:20:17 | 000,002,295 | ---- | M] () – C:\Users\hindu\AppData\Roaming\Mozilla\Firefox\Profiles\ik8zzbj5.default\searchplugins\Search.xml [2012-03-15 12:48:23 | 000,003,974 | ---- | M] () – C:\Users\hindu\AppData\Roaming\Mozilla\Firefox\Profiles\ik8zzbj5.default\searchplugins\sweetim.xml O3 - HKLM…\Toolbar: (Spam Free Search Bar) - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files (x86)\blekkotb\blekkoDx.dll () O3 - HKLM…\Toolbar: (Absolutist Games Toolbar) - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:\Program Files (x86)\Absolutist_Games\prxtbAbso.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files (x86)\Funmoods\1.5.23.22\escorTlbr.dll (Funmoods) O3 - HKU\S-1-5-21-1402610210-3123511304-1172886672-1000…\Toolbar\WebBrowser: (Absolutist Games Toolbar) - {631AC2D4-57B3-42B0-A148-DA33B462C1A3} - C:\Program Files (x86)\Absolutist_Games\prxtbAbso.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-1402610210-3123511304-1172886672-1000…\Run: [hosspjewajwqttr] C:\ProgramData\hosspjew.exe (Origin PC) [2012-08-13 17:03:50 | 000,089,088 | ---- | C] (Origin PC) – C:\ProgramData\hosspjew.exe [2012-08-13 17:03:48 | 000,000,000 | —D | C] – C:\ProgramData\adsaxcuqaaddkrs [2012-08-13 17:03:32 | 000,089,088 | ---- | C] (Origin PC) – C:\Users\hindu\0.3652985354005195.exe [2012-08-13 17:03:50 | 000,000,051 | ---- | M] () – C:\ProgramData\btuxejmfknucvok [2012-05-11 23:34:55 | 000,000,000 | —D | M] – C:\Users\hindu\AppData\Roaming\OpenCandy :Commands [emptytemp]

Kliknij Wykonaj skrypt.

Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

slicznieproszeopomoc · 13 Sierpień 2012 17:49

Czy gdy będę restartować komputer to mam go uruchomić w trybie awaryjnym? Jeśli tego nie zrobię, to nie wiem czy zamiast normalnego ekranu nie pojawi się ponownie ten wirus…

– Dodane 13.08.2012 (Pn) 19:49 –

Czy gdy będę restartować komputer to mam go uruchomić w trybie awaryjnym? Jeśli tego nie zrobię, to nie wiem czy zamiast normalnego ekranu nie pojawi się ponownie ten wirus…

– Dodane 13.08.2012 (Pn) 20:02 –

Bardzo proszę o odpowiedź… Czy zrestartować komputer normalnie, czy uruchomić tryb awaryjny? Boję się, że znowu włączy się ta strona z tym wirusem i nie zdążę zapisać raportu…

Pomóżcie… Przybiegnę z kwiatami w podzięce