Win32/hoax.renls.hx szybko prosze o pomoc! wazne

oczymiszczcz · 12 Luty 2011 18:02

Mam jakies szpiegowskie wirusy na kompie

MAGIC DVD RIPPER

WIN32/HOAX.RENLS.HX

TROJAN-DOWLANDER.QIN32.TIBS.TC

TROJAN HORSE IRC/BACKDOOR.SDBOT4.FRV

POMOCY

hijackthis

http://www.wklej.eu/index.php?id=6f7b5e60f6

ahonen97 · 12 Luty 2011 18:25

Pokaż logi z narzędzi:

OTL

Ustawiasz go tak jak na tym obrazku. otl-gmer-rsit-dds-inne-instrukcje-t370405.html

Klikasz przycisk “Skanuj”.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.

Na Windows Vista i 7 uruchamiamy programy z menu “Uruchom jako Administrator”.

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe to OK).

Zawartość logów wklejasz na http://wklej.org/ a w poście dajesz link.

oczymiszczcz · 12 Luty 2011 18:38

http://wklej.eu/index.php?id=8642d9359b

http://wklej.eu/index.php?id=c0a8339e30

Acorus · 12 Luty 2011 18:49

Dałeś 2 razy extras.Potrzebny jeszcze OTL.txt

oczymiszczcz · 12 Luty 2011 18:55

OTL

http://www.wklej.eu/index.php?id=ef16a0a856

extras

ttp://wklej.eu/index.php?id=c0a8339e30

Acorus · 12 Luty 2011 19:20

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2245912810-3623296392-1318161023-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2530240 IE - HKU\S-1-5-21-2245912810-3623296392-1318161023-1000…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKU\S-1-5-21-2245912810-3623296392-1318161023-1000…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultenginename: “Winamp Search” FF - prefs.js…browser.search.defaultthis.engineName: “Softonic-Polska Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.selectedEngine: “Softonic-Polska Customized Web Search” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT2530240&SearchSource=13” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.1.3 FF - prefs.js…keyword.URL: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=” [2010-10-16 20:29:15 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Users\ppp\AppData\Roaming\mozilla\Firefox\Profiles\hhr88i3q.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010-11-06 19:59:27 | 000,000,000 | —D | M] (Softonic-Polska Community Toolbar) – C:\Users\ppp\AppData\Roaming\mozilla\Firefox\Profiles\hhr88i3q.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2010-11-06 19:59:24 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\ppp\AppData\Roaming\mozilla\Firefox\Profiles\hhr88i3q.default\extensions\engine@conduit.com [2010-10-19 20:29:36 | 000,000,933 | ---- | M] () – C:\Users\ppp\AppData\Roaming\Mozilla\Firefox\Profiles\hhr88i3q.default\searchplugins\conduit.xml [2010-10-16 20:34:55 | 000,001,196 | ---- | M] () – C:\Users\ppp\AppData\Roaming\Mozilla\Firefox\Profiles\hhr88i3q.default\searchplugins\winamp-search.xml O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKU\S-1-5-21-2245912810-3623296392-1318161023-1000…\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2245912810-3623296392-1318161023-1000…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [AVPDWIN] File not found O4 - HKLM…\Run: [TaskTray] File not found O4 - HKU\S-1-5-21-2245912810-3623296392-1318161023-1000…\RunOnce: [kFlKbMe08504] C:\ProgramData\kFlKbMe08504\kFlKbMe08504.exe () [2011-02-12 17:52:43 | 000,000,000 | —D | C] – C:\ProgramData\kFlKbMe08504 :Files C:\Users\ppp\AppData\Local\Temp*.html :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj:Winamp Toolbar,Softonic-Polska Toolbar.

oczymiszczcz · 12 Luty 2011 20:00

http://www.wklej.eu/index.php?id=0ce80699ed

http://wklej.eu/index.php?id=76cd339160

Acorus · 13 Luty 2011 08:39

oczymissczcz-nic się nie wykonało-powtórz usuwanie.Wklej dokładnie od :OTL

– Dodane 13.02.2011 (N) 9:41 –

Karolynciaaa-załóż nowy temat-robi się bałagan.

Kaka2 · 13 Luty 2011 16:25

oczymiszczcz ,

Rejestrując się na niniejszym forum zobowiązałeś się przestrzegać jego regulaminu. Niestety, w tym momencie łamiesz go nie tytułując poprawnie tematu. Proszę zapoznać się w pierwszej kolejności z regulaminem forum, a następnie z tym tematem. Po zapoznaniu się proszę poprawić tytuł tematu, używając przycisku