Zaloguj się

Przemek96 · 27.01.2013, 21:17

Objawy zainfekowania:
4 wirusy, nie wiem czy przez to nie moge wejsc na Facebooka nie mam pojecia pomozcie

Wykonywane działania:
Skan wykonany Malwarebytes i programem OTL

Logi:
Skan i OTL
Skan

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 27 sty 2013, 21:17

Pomóżcie !

**tachion** · 27.01.2013, 21:55

W własne opcje skanowania skrypt wklej i wykonaj.
Następnie ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom AdwCleaner z opcji Delete.
Potem uruchom OTL ponownie i kliknij Skanuj. Przedstaw nowy log OTL.Txtoraz raport z Adwcleaner .

Kod:
:Processes

Killallprocesses

:OTL

PRC - [2012-10-17 00:46:34 | 001,573,576 | ---- | M] (Ask) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe

IE - HKU\S-1-5-21-4067532751-465781196-4242866678-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKU\S-1-5-21-4067532751-465781196-4242866678-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330188336_403451

IE - HKU\S-1-5-21-4067532751-465781196-4242866678-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm

IE - HKU\S-1-5-21-4067532751-465781196-4242866678-1000\..\SearchScopes\{5A1F2625-9F38-4A74-AA04-D999E17EB4AD}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=E8C41D4A-643C-4685-A40F-70219CB5ECF6&apn_sauid=A761D772-9CC9-42A2-BADB-EA84621B1944

FF - prefs.js - File not found

FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:File not found

FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\MARKO\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\MARKO\AppData\Local\Facebook\Messenger\2.1.4651.0\npFbDesktopPlugin.dll (Facebook, Inc.)

O4 - HKU\S-1-5-21-4067532751-465781196-4242866678-1000..\Run: [Facebook Update] C:\Users\MARKO\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)

O4 - HKLM..\Run: []File not found

O4 - HKLM..\Run: [Phoenix] C:\ProgramData\Temp\hide.vbs ()

O4 - Startup: C:\Users\MARKO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rejestracja Need for Speed™ Undercover.lnk =File not found

O4 - Startup: C:\Users\MARKO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\The Matrix_ Path of Neo Registration.lnk =File not found

O4 - HKU\S-1-5-21-4067532751-465781196-4242866678-1000..\Run: [RGSC] D:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found

O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found

O16:[b]64bit:[/b] - DPF: {AEA3991E-3109-4C98-989E-33994FEB1A91} http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri64_4.5.1.0.cab (SysInfo Class)

O16:[b]64bit:[/b] - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.9.2)

[2012-11-01 14:40:55 | 000,000,000 | ---D | M] -- C:\Users\MARKO\AppData\Roaming\OpenCandy

[2013-01-27 17:02:30 | 000,000,928 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4067532751-465781196-4242866678-1000UA.job

:Commands

[EMPTYTEMP]

Przemek96 · 27.01.2013, 22:23

Witaj wklejic ten skrypt co mi podales w OTL? i potem wykonaj skrypt? Bo nie zrozumiałem i jak ściągnałem ADW Cleaner i co potem? Wytłumacz bo jestem zielony w takich sprawach Sad

Dodano: 27 sty 2013, 22:23

Przemek96 napisał(a):Witaj wklejic ten skrypt co mi podales w OTL? i potem wykonaj skrypt? Bo nie zrozumiałem i jak ściągnałem ADW Cleaner i co potem? Wytłumacz bo jestem zielony w takich sprawach

Dobra OTL ogarnałem ale jak to mam otworzyć z opcji delate ten program?

**tachion** · 27.01.2013, 22:28

tak delete i restart

Przemek96 · 27.01.2013, 23:01

Adwcleaner bo nacisnieciu Delate i restarcie

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 27 sty 2013, 23:01

BRAWO NIC NIE trzeba było robić żadnych skanów zmieniło to OPCJA DNS sieci wpisałem adres Preferowany i Alternatywny i Nacisnąłem OK. I STRONA

[Aby zobaczyć linki, zarejestruj się tutaj]

od razu wskoczyła. Dzięki za wszystko Smile

**tachion** · 27.01.2013, 23:04

Trzeba było bo za chwile to samo by było.

Tak więc wykonaj jeszcze sprzątanie w OTL

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie