od 2 dni co chwile wyskakują mi komunikaty o tym, że Avast blokuje zainfekowany adres URL. Dodatkowo logując się na YouTube google pokazal mi że ktoś próbował się włamać z adresu z Chin :O nie wiem co jest grane. Prosze o pomoc.
Wrzucam raport z OTL :
[Aby zobaczyć linki, zarejestruj się tutaj]
i Extras :
[Aby zobaczyć linki, zarejestruj się tutaj]
Jakie adresy Avast blokuje? Sprawdź z nim i podaj w poście (ale z użyciem tagu malware!).
Co do Google, ustaw weryfikację dwuetapową.
Zaktualizuj też javę, bo masz nieaktualną.
Nie wiem czy o to chodzi, ale wyświetla się coś takiego.
[Aby zobaczyć linki, zarejestruj się tutaj]
W dodaj lub usuń programy odinstaluj:
Cytat:
Softonic toolbaron IE and Chrome
StartSearch Toolbar 1.3
uTorrentBar Toolbar
Browsers Protector
V9 HomeTool
Uruchom
OTLi w sekcji
Własne opcje skanowania /skryptwklej:
Cytat:
:OTL
MOD - [2012-11-24 01:13:11 | 000,183,808 | ---- | M]() -- C:\Users\Mikołaj\AppData\Roaming\Yndeyh\dulaa.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1337620189_979811
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1337620189_979811
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = [Aby zobaczyć linki, zarejestruj się tutaj]
{searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\S-1-5-21-1759441785-1408780380-4293129637-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1337620189_979811
IE - HKU\S-1-5-21-1759441785-1408780380-4293129637-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Aby zobaczyć linki, zarejestruj się tutaj]
IE - HKU\S-1-5-21-1759441785-1408780380-4293129637-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1759441785-1408780380-4293129637-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = [Aby zobaczyć linki, zarejestruj się tutaj]
{searchTerms}
IE - HKU\S-1-5-21-1759441785-1408780380-4293129637-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = [Aby zobaczyć linki, zarejestruj się tutaj]
{searchTerms}&SearchSource=4&ctid=CT2786678
O4: 64bit:- HKLM..\Run: [VIAAUD]C:\Program Files (x86)\VIA\VIAudioi\VDeck\VIAAUD.exe File not found
O4 - HKLM..\Run: [Browsers Protector]C:\Program Files (x86)\Browsers Protector\regmon32.exe ()
O4 - HKLM..\Run: [H2O]C:\Program Files (x86)\SyncroSoft\Pos\H2O\cledx.exe File not found
O4 - HKU\S-1-5-21-1759441785-1408780380-4293129637-1000..\Run: [ALLUpdate]"C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKU\S-1-5-21-1759441785-1408780380-4293129637-1000..\Run: [Tyero]C:\Users\Mikołaj\AppData\Roaming\Yndeyh\dulaa.exe ()
[2012-11-26 15:56:22 | 000,000,000 | ---D | C]-- C:\Users\Mikołaj\AppData\Roaming\Yndeyh
[2012-11-26 15:56:22 | 000,000,000 | ---D | C]-- C:\Users\Mikołaj\AppData\Roaming\Idso
[2012-11-26 15:56:22 | 000,000,000 | ---D | C]-- C:\Users\Mikołaj\AppData\Roaming\Awxa
:Commands
[emptytemp]
Kliknij wykonaj skrypt . Zatwierdź restart komputera.
Uruchom
[Aby zobaczyć linki, zarejestruj się tutaj]
z opcji
Delete .
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log OTL.Txt oraz raport z Adwcleaner.
Zrobiłem wszystko jak poradziliście i wszystko pięknie śmiga. Wielkie dzięki
Dla pewności wrzucam logi :
Adwcleaner :
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL :
[Aby zobaczyć linki, zarejestruj się tutaj]
Wszystko pomyślnie się wykonało, możesz przejść do finalizacji:
Uruchom OTL i użyj opcji sprątanie - to go usunie wraz z jego kwarantanną.
W AdwCleaner kliknij na przycisk Uninstall.
Wyczyść foldery Przywracania systemu
[Aby zobaczyć linki, zarejestruj się tutaj]
To wszystko z mojej strony.