One more step problem

Witam, od wczoraj mam problem, otoz gdy wchodze na niektore strony to pojawia sie 

One more step Please complete the security check to accesspl.onlinesoccermanager.com

 

 

i trzeba wpisac Captcha, problem w tym ze nawet tego kodu z obrazka nie mam do przepisania, wczoraj jeszcze byl, dzisiaj juz kodu nawet nie ma.

Co mam zrobic ? jak to naprawic ? format to ostatecznosc, pomozcie jakos ;/

post-265294-0-84492700-1410098190_thumb.

http://forum.dobreprogramy.pl/nowy-log-obowiązkowy-farbar-recovery-scan-tool-t478727/

FRST

http://wklej.org/id/1458744/

 

Addition

http://wklej.org/id/1458745/

http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html. Spróbuj tego. Pozdrawiam

W panelu sterowania odinstaluj:

Ask Toolbar

McAfee Security Scan Plus

Optimizer Pro v3.2

sweet-page uninstall

SmarterPower

WindowsMangerProtect20.0.0.722

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

http://wklej.org/id/1458867/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Startup: C:\Documents and Settings\Krystian.ASD-F085C693D1D\Menu Start\Programy\Autostart\powerreg scheduler.exe ()
Startup: C:\Documents and Settings\Krystian.ASD-F085C693D1D\Menu Start\Programy\Autostart\Windows Host Service.vbs ()
Startup: C:\Documents and Settings\Krystian.ASD-F085C693D1D\Menu Start\Programy\Autostart\powerreg scheduler.exe ()
Startup: C:\Documents and Settings\Krystian.ASD-F085C693D1D\Menu Start\Programy\Autostart\Windows Host Service.vbs ()
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> No File
Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
CHR StartupUrls: Default -> "hxxp://www.google.com/", "hxxp://www.sweet-page.com/?type=hp&ts=1395762589&from=cor&uid=SAMSUNGXHD322HJ_S17AJ1CQ602564", "hxxp://www.sweet-page.com/?type=hp&ts=1396989959&from=cor&uid=SAMSUNGXHD322HJ_S17AJ1CQ602564", "hxxp://www.sweet-page.com/?type=hp&ts=1397044545&from=cor&uid=SAMSUNGXHD322HJ_S17AJ1CQ602564", "www.wp.pl/?src01=dp", "hxxp://www.sweet-page.com/?type=hp&ts=1410096160&from=cor&uid=SAMSUNGXHD322HJ_S17AJ1CQ602564"
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 7efc9957; c:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Performance Optimizer\PerformanceOptimizerSvc.dll [186192 2014-09-07] () [File not signed]
S2 Update Deal Keeper; "C:\Program Files\Deal Keeper\updateDealKeeper.exe" [X]
S2 Update SmarterPower; "C:\Program Files\SmarterPower\updateSmarterPower.exe" [X]
S2 vToolbarUpdater18.1.9; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 GMSIPCI; \??\J:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S3 MSICPL; \??\L:\Nowy folder\install4\MSICPL.sys [X]
S3 NTACCESS; \??\L:\Nowy folder\NTACCESS.sys [X]
S3 SetupNTGLM7X; \??\L:\Nowy folder\NTGLM7X.sys [X]
U3 TlntSvr; No ImagePath
C:\WINDOWS\AF54923662584AC6A0435B5B89C6EB61.TMP
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\2dc3130cf68a53fe
C:\Program Files\Enigma Software Group
 C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Performance Optimizer
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\vcmgcd32.dl_
C:\Qoobox
C:\Documents and Settings\Krystian.ASD-F085C693D1D\Moje dokumenty\Optimizer Pro
C:\Program Files\SmarterPower
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\McAfee
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

 

Wirus Sality infekujący wszystkie pliki wykonywalne.

http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Virus%3aWin32%2fSality.R&ThreatID=-2147395704&navV3Index=5#tab_2

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. SalityKiller lub KLIK

  2. Dr.Web CureIt lub KLIK Przeskanuj wszystkie dyski: KLIK

hmm zrobilem ten plik tekstowy, klikam fix ale mi go nie znajduje i zadnego raportu nie mam, co zrobilem nie tak ?

Przecież wystarczy przeczytać komunikat.

FRST i fixlist należy zapisać w tym samym folderze.

frst

http://wklej.org/id/1458937/

 

 

jest progres bo pojawil sie kod do captcha ale nadal sie ta strona wlasnie pojawia

Napisałem, że masz Sality, a tego nie usunie żaden skrypt.

Skanuj do czasu do wyleczenia wszystkich plików lub formatuj dysk.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Documents and Settings\Krystian.ASD-F085C693D1D\Dane aplikacji\ExampleFolder\svchost.exe
HKU\S-1-5-21-1454471165-1677128483-725345543-1004\...\Run: [Microsoft Host] => C:\Documents and Settings\Krystian.ASD-F085C693D1D\Dane aplikacji\ExampleFolder\svchost.exe [163328 2014-09-07] ()
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [42784 2014-08-15] (AVG Technologies)
C:\WINDOWS\system32\drivers\avgtpx86.sys
Startup: C:\Documents and Settings\Krystian.ASD-F085C693D1D\Menu Start\Programy\Autostart\*.vbs
C:\Documents and Settings\Krystian.ASD-F085C693D1D\Dane aplikacji\ExampleFolder
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\.windows.sys
C:\AdwCleaner
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.