Akadio utworzono 6 sierpnia 2012 utworzono 6 sierpnia 2012 Witam, jakiś czas temu pojawił się u mnie wirus który nie pozwalał mi na robienie niczego w kompuerze, a dokładnie napisane było ze złamałem polskie prawo ściagając pliki i musze zapłacić grzywne, przeskanowałem kompa programem Malwarebytes Anti-Malware, znalazł ok 30 wirusów, usunął, problem zniknął, jednak pojawił się nowy. Łącze sie z internetem przez wifi, wszystko jest ok jak wczesniej jednak nie ładują się strony, próbowalem usuwac instalowac sterowniki na nowo i nic z tego. nie jest to wina routera bo w telefonie łączy mi sie bez problemu, w operze strona jakby się ładuje, po chwili pokazuje się "elementy: 4/5" i nie otwiera strony. mbardzo bym prosił o pomoc, dokładnie jak to zrobić gdyż nie znam się na tym za bardzo. z góry dziekuje. OTL: wklej.org/id/805261/
Gość komentarz 7 sierpnia 2012 komentarz 7 sierpnia 2012 Masz od maja zeroaccess C:\Windows\Installer\{cced714b-348e-29ba-f6a1-1cacf2a4ea0f}\L\00000004.@ Pobierz system look http://images.malwareremoval.com/jpshortstuff/SystemLook.exe Uruchom i do okienka wklej [code] :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe :folderfind {cced714b-348e-29ba-f6a1-1cacf2a4ea0f} [/code] Kliknij look i dostarcz raport
Akadio komentarz 7 sierpnia 2012 Autor komentarz 7 sierpnia 2012 SystemLook: wklej.org/id/805751/ OTL: wklej.org/id/805753/
Gość komentarz 7 sierpnia 2012 komentarz 7 sierpnia 2012 Odinstaluj: v9 ask toolbar 1. Uruchom OTL i w okno [b]Własne opcje skanowania /skrypt[/b] Wklej [code] :Services ad8nrlh0 :OTL DRV - File not found [Kernel | System | Stopped] -- System32\DRIVERS\ShlDrv51.sys -- (ShldDrv) DRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\system32\DRIVERS\PavProc.sys -- (PavProc) DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ad8nrlh0) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1338321849_912984 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,IE - HKLM\..\URLSearchHook: {9384bd4c-dd14-4be9-80f7-f6277511e4f5} - C:\Program Files\Hot_MP3\tbHot_.dll (Conduit Ltd.) IE - HKLM\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1338321849_912984 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1338321849_912984 IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=oUwHILa4Izux7zi33GTgvn8SU2I?q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1066435 FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 63960 FF - prefs.js..network.proxy.type: 1 FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Hot MP3 Toolbar) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} - C:\Program Files\Hot_MP3\tbHot_.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Hot MP3 Toolbar) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} - C:\Program Files\Hot_MP3\tbHot_.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Hot MP3 Toolbar) - {9384BD4C-DD14-4BE9-80F7-F6277511E4F5} - C:\Program Files\Hot_MP3\tbHot_.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Ashampoo PO Toolbar) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O4 - HKLM..\Run: [eRecoveryService] File not found O4 - HKCU..\Run: [AdobeBridge] File not found O4 - HKCU..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found O33 - MountPoints2\{4013ee4d-2eed-11e1-b558-001d72c77405}\Shell - "" = AutoRun O33 - MountPoints2\{4013ee4d-2eed-11e1-b558-001d72c77405}\Shell\AutoRun\command - "" = H:\Autorun.exe O33 - MountPoints2\{c6b39326-6709-11df-920a-001d72c77405}\Shell\AutoRun\command - "" = G:\.\EncryptionTool\MaxtorEncryption.exe O33 - MountPoints2\{df249149-670c-11df-904f-001d72c77405}\Shell - "" = AutoRun O33 - MountPoints2\{df249149-670c-11df-904f-001d72c77405}\Shell\AutoRun\command - "" = H:\Autorun.exe O33 - MountPoints2\{f0102d5b-4db0-11e1-8cf8-001d72c77405}\Shell\Auto\command - "" = driveinfo.exe f O33 - MountPoints2\{f0102d5b-4db0-11e1-8cf8-001d72c77405}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL driveinfo.exe f O33 - MountPoints2\{f0102d5b-4db0-11e1-8cf8-001d72c77405}\Shell\open\Command - "" = driveinfo.exe f O33 - MountPoints2\{f0102d5f-4db0-11e1-8cf8-001d72c77405}\Shell\AuToplay\coMmaNd - "" = I:\jjeay.exe O33 - MountPoints2\{f0102d5f-4db0-11e1-8cf8-001d72c77405}\Shell\AutoRun\command - "" = I:\jjeay.exe O33 - MountPoints2\{f0102d5f-4db0-11e1-8cf8-001d72c77405}\Shell\explore\CoMmANd - "" = I:\jjeay.exe O33 - MountPoints2\{f0102d5f-4db0-11e1-8cf8-001d72c77405}\Shell\OpEn\CoMmand - "" = I:\jjeay.exe :Commands [emptytemp] [/code] Kliknij [b]Wykonaj skrypt[/b] 2.Po restarcie kliknij [b]Sprzątanie[/b] 3.Użyj adwcleaner-a http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner Opcja delete 4.Wyskanuj system skanerem malwarebytes anti malware(odrzuć ofertę testowa)
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.