Witam.
Niedawno po zalogowaniu na Facebooka, z mojego profilu zostały rozesłane wiadomości do wielu użytkowników Facebooka. Podejrzewałem że to wirus i postąpiłem zgodnie z tym tematem : usuwanie-wirusa-facebook-t459268.html
Wklejam potrzebne logi i liczę na waszą pomoc w celu sprawdzenia czy mój komputer jest już czysty
I Log :
http://www.wklej.org/id/999348/
Extras :
http://www.wklej.org/id/999349/
II Log :
http://www.wklej.org/id/999350/
Log po zrobieniu wszystkiego :
http://www.wklej.org/id/999361/
extras :
http://www.wklej.org/id/999362/
Acorus
(Acorus)
2 Kwiecień 2013 08:09
#2
Odinstaluj AVG Security Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-2481586907-2919170032-394956981-1000…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = http://isearch.avg.com/search?cid={4B7F0345-9C34-4E61-BD70-E0EDDF4DD218}&mid=613c87a34d8b47d0b04cd16d5b5dd70d-199bb65355c4222bdbcaa99b6db8c2ea49ca5a47〈=en&ds=st011&pr=sa&d=2013-01-10 23:58:23&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms} FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\14.2.0.1 [2013/02/18 22:03:44 | 000,000,000 | —D | M] O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll () O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll () O3 - HKU\S-1-5-21-2481586907-2919170032-394956981-1000…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM…\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-2481586907-2919170032-394956981-1003…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013/01/17 01:42:54 | 000,000,000 | —D | M] – C:\Users\Sebastian\AppData\Roaming\EurekaLog @Alternate Data Stream - 1161720 bytes -> C:\Users\Sebastian\AppData\Roaming\desktop.ini:init :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.