Bardzo prosze o pomoc URL mal


(Joasen) #1

witam mam problem chyba z jakims małym osobnikiem który blokuje mi poniektóre strony zwlaszcza google

przesyłam logi i z racji ze nie znam sie zabardzo to nie wiem co robic dalej

licze na pomoc pozdrawiam :slight_smile:

młoda mama :stuck_out_tongue:

Malwarebytes' Anti-Malware 1.44

Wersja bazy definicji: 3657

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 8.0.6001.18702

2013-06-01 21:05:53

mbam-log-2013-06-01 (21-05-49).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|)

Przeskanowane obiekty: 195604

Upłynęło: 53 minute(s), 39 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 1

Zainfekowane klucze rejestru: 5

Zainfekowane wartości rejestru: 1

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 3

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

C:\Program Files\Google\Drive\googledrivesync32.dll (Spyware.OnlineGames) -> No action taken.

Zainfekowane klucze rejestru:

HKEY_CLASSES_ROOT\CLSID{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d40} (Spyware.OnlineGames) -> No action taken.

HKEY_CLASSES_ROOT\CLSID{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d41} (Spyware.OnlineGames) -> No action taken.

HKEY_CLASSES_ROOT\CLSID{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d42} (Spyware.OnlineGames) -> No action taken.

HKEY_CLASSES_ROOT\CLSID{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d43} (Spyware.OnlineGames) -> No action taken.

HKEY_CLASSES_ROOT\CLSID{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d44} (Spyware.OnlineGames) -> No action taken.

Zainfekowane wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.FakeAlert.H) -> No action taken.

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

C:\Documents and Settings\Admin\winlogon.exe (Trojan.FakeAlert.H) -> No action taken.

C:\Program Files\Google\Drive\googledrivesync32.dll (Spyware.OnlineGames) -> No action taken.

C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\wrfwe_di.exe (Trojan.Downloader) -> No action taken.


(Acorus) #2

Usuń wszystko i pokaż logi z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html


(Joasen) #3

http://www.wklej.org/id/1055152/

http://www.wklej.org/id/1055154/

mam nadzieje ze wszystko zrobiłam poprawnie :slight_smile:


(Acorus) #4

Odinstaluj Qtrax Player,McAfee Security Scan Plus. Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Joasen) #5

http://www.wklej.org/id/1055688/

http://www.wklej.org/id/1055693/


(Acorus) #6

W OTL użyj opcji Sprzątanie.

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.


(Joasen) #7

Results of screen317’s Security Check version 0.99.64

Windows XP Service Pack 3 x86

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

avast! Free Antivirus

Anti-malware/Other Utilities Check:

Sophos Anti-Rootkit 1.5.0

Java 6 Update 20

Java 6 Update 24

Java version out of Date!

Adobe Flash Player 11.7.700.202

Adobe Reader XI

Mozilla Firefox (21.0)

Google Chrome 26.0.1410.64

Google Chrome 27.0.1453.94

Process Check: objlist.exe by Laurent

AVAST Software Avast AvastSvc.exe

AVAST Software Avast avastUI.exe

System Health check

Total Fragmentation on Drive C::

````````````````````End of Log``````````````````````


(Acorus) #8

Odinstaluj:

Java 6 Update 20

Java 6 Update 24

Zainstaluj:

http://www.java.com/pl/download/windows_offline.jsp


(Joasen) #9

Witam :slight_smile:

Co dalej postepowałam wedlug wskazówek, google dalej nie działa

:confused:

Dodane 03.06.2013 (Pn) 18:45

w avascie dalej wyskakuje mi informacja ze zeblokowano zlosliwy adres obiekt google


(Acorus) #10

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Joasen) #11

wow :slight_smile: działa !!