x-kom hosting

Internet nie laduje stron

Akadio
utworzono
utworzono

Witam, jakiś czas temu pojawił się u mnie wirus który nie pozwalał mi na robienie niczego w kompuerze, a dokładnie napisane było ze złamałem polskie prawo ściagając pliki i musze zapłacić grzywne, przeskanowałem kompa programem Malwarebytes Anti-Malware, znalazł ok 30 wirusów, usunął, problem zniknął, jednak pojawił się nowy. Łącze sie z internetem przez wifi, wszystko jest ok jak wczesniej jednak nie ładują się strony, próbowalem usuwac instalowac sterowniki na nowo i nic z tego. nie jest to wina routera bo w telefonie łączy mi sie bez problemu, w operze strona jakby się ładuje, po chwili pokazuje się "elementy: 4/5" i nie otwiera strony. mbardzo bym prosił o pomoc, dokładnie jak to zrobić gdyż nie znam się na tym za bardzo. z góry dziekuje.

OTL: wklej.org/id/805261/

Gość
komentarz
komentarz

Masz od maja zeroaccess

C:\Windows\Installer\{cced714b-348e-29ba-f6a1-1cacf2a4ea0f}\L\00000004.@

Pobierz system look

http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

Uruchom i do okienka wklej
[code]
:reg
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s

:filefind
services.exe

:folderfind
{cced714b-348e-29ba-f6a1-1cacf2a4ea0f}
[/code]

Kliknij look i dostarcz raport

Akadio
komentarz
komentarz

SystemLook: wklej.org/id/805751/

OTL: wklej.org/id/805753/

Gość
komentarz
komentarz

Odinstaluj:

v9

ask toolbar


1. Uruchom OTL i w okno [b]Własne opcje skanowania /skrypt[/b]

Wklej

[code]
:Services
ad8nrlh0

:OTL
DRV - File not found [Kernel | System | Stopped] -- System32\DRIVERS\ShlDrv51.sys -- (ShldDrv)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\system32\DRIVERS\PavProc.sys -- (PavProc)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ad8nrlh0)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1338321849_912984
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,IE - HKLM\..\URLSearchHook: {9384bd4c-dd14-4be9-80f7-f6277511e4f5} - C:\Program Files\Hot_MP3\tbHot_.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1338321849_912984
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1338321849_912984
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=oUwHILa4Izux7zi33GTgvn8SU2I?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1066435
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 63960
FF - prefs.js..network.proxy.type: 1
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Hot MP3 Toolbar) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} - C:\Program Files\Hot_MP3\tbHot_.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Hot MP3 Toolbar) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} - C:\Program Files\Hot_MP3\tbHot_.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Hot MP3 Toolbar) - {9384BD4C-DD14-4BE9-80F7-F6277511E4F5} - C:\Program Files\Hot_MP3\tbHot_.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ashampoo PO Toolbar) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)
O4 - HKLM..\Run: [eRecoveryService] File not found
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - HKCU..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O33 - MountPoints2\{4013ee4d-2eed-11e1-b558-001d72c77405}\Shell - "" = AutoRun
O33 - MountPoints2\{4013ee4d-2eed-11e1-b558-001d72c77405}\Shell\AutoRun\command - "" = H:\Autorun.exe
O33 - MountPoints2\{c6b39326-6709-11df-920a-001d72c77405}\Shell\AutoRun\command - "" = G:\.\EncryptionTool\MaxtorEncryption.exe
O33 - MountPoints2\{df249149-670c-11df-904f-001d72c77405}\Shell - "" = AutoRun
O33 - MountPoints2\{df249149-670c-11df-904f-001d72c77405}\Shell\AutoRun\command - "" = H:\Autorun.exe
O33 - MountPoints2\{f0102d5b-4db0-11e1-8cf8-001d72c77405}\Shell\Auto\command - "" = driveinfo.exe f
O33 - MountPoints2\{f0102d5b-4db0-11e1-8cf8-001d72c77405}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL driveinfo.exe f
O33 - MountPoints2\{f0102d5b-4db0-11e1-8cf8-001d72c77405}\Shell\open\Command - "" = driveinfo.exe f
O33 - MountPoints2\{f0102d5f-4db0-11e1-8cf8-001d72c77405}\Shell\AuToplay\coMmaNd - "" = I:\jjeay.exe
O33 - MountPoints2\{f0102d5f-4db0-11e1-8cf8-001d72c77405}\Shell\AutoRun\command - "" = I:\jjeay.exe
O33 - MountPoints2\{f0102d5f-4db0-11e1-8cf8-001d72c77405}\Shell\explore\CoMmANd - "" = I:\jjeay.exe
O33 - MountPoints2\{f0102d5f-4db0-11e1-8cf8-001d72c77405}\Shell\OpEn\CoMmand - "" = I:\jjeay.exe
:Commands
[emptytemp]
[/code]

Kliknij [b]Wykonaj skrypt[/b]

2.Po restarcie kliknij [b]Sprzątanie[/b]



3.Użyj adwcleaner-a

http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Opcja delete


4.Wyskanuj system skanerem malwarebytes anti malware(odrzuć ofertę testowa)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.