Mam problem z wejściem na facebooka…ten sam wirus co poniżej
co mam zrobić ??? pomocy!
OTL- http://wklejto.pl/138685
EXTRAS- http://www.wklejto.pl/138686
Pokaż raporty OTL zgodnie z instrukcją analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\WINDOWS\sysdriver32.exe srv – (srvsysdriver32) SRV - File not found [On_Demand | Stopped] – C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe – (McComponentHostService) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f4c4177e00000000000090e6bac943af&tlver=1.4.19.19&ss=1&affID=17981 IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms} IE - HKCU…\SearchScopes{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: “URL” = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f4c4177e00000000000090e6bac943af&tlver=1.4.19.19&ss=1&affID=17981 IE - HKCU…\SearchScopes{2340E918-1CFB-455B-A012-A6AFD61E35E0}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=1D29A76C-9A24-4BD6-9472-DA69CB6E80CA&apn_sauid=D3A415B3-2562-4C3F-8DD3-D24410F4E949 IE - HKCU…\SearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2612669 IE - HKCU…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms} O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [2008203.exe] “C:\DOCUME~1\aaa\USTAWI~1\Temp\2008203.exe” File not found O4 - HKLM…\Run: [3204881.exe] “C:\DOCUME~1\aaa\USTAWI~1\Temp\3204881.exe” File not found O4 - HKLM…\Run: [4183270.exe] “C:\DOCUME~1\aaa\USTAWI~1\Temp\4183270.exe” File not found O4 - HKLM…\Run: [5970525.exe] “C:\WINDOWS\TEMP\5970525.exe” File not found O4 - HKLM…\Run: [6065420.exe] “C:\WINDOWS\TEMP\6065420.exe” File not found O4 - HKLM…\Run: [61619709-loader2.exe] “C:\WINDOWS\TEMP\61619709-loader2.exe” File not found O4 - HKLM…\Run: [6808221.exe] “C:\WINDOWS\TEMP\6808221.exe” File not found O4 - HKLM…\Run: [8417607.exe] “C:\DOCUME~1\aaa\USTAWI~1\Temp\8417607.exe” File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKLM…\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe File not found O4 - HKLM…\Run: [l1rezerv.exe] “C:\WINDOWS\l1rezerv.exe” File not found O4 - HKLM…\Run: [sysdriver32.exe] “C:\WINDOWS\sysdriver32.exe” rezerv File not found O4 - HKLM…\Run: [sysdriver32_.exe] “C:\WINDOWS\sysdriver32_.exe” rezerv File not found O4 - HKLM…\Run: [systemup] “C:\WINDOWS\systemup.exe” stand File not found O4 - HKLM…\Run: [tray_ico0] C:\WINDOWS\update.tray-12-0\svchost.exe File not found O4 - HKLM…\Run: [wxpdrv] C:\WINDOWS\services32.exe () O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h File not found O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray File not found O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk = File not found :Files C:\WINDOWS\services32.exe C:\WINDOWS\update.tray-9-0-lnk C:\WINDOWS\update.tray-9-0 C:\WINDOWS\update.1 C:\WINDOWS\update.tray-12-0 C:\WINDOWS\update.2 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\WINDOWS\update.2\svchost.exe” =- “C:\WINDOWS\update.tray-12-0\svchost.exe” =- “C:\WINDOWS\update.1\svchost.exe” =- “C:\WINDOWS\update.tray-9-0\svchost.exe” =- “C:\WINDOWS\update.tray-9-0-lnk\svchost.exe” =- “C:\WINDOWS\services32.exe” =- :Commands [resethosts] [emptyflash] [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Użyj AvgRemover http://www.avg.com/pl-pl/pobierz-narzedzia To odinstaluje pozostałości po AVG
Użyj AdwCleaner z opcji Delete (zamknij wcześniej wszystkie przeglądarki przed użyciem narzędzia) otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p3090080 pokaż raport z tej operacji na forum.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Uruchom AdwCleaner wybierz opcje Uninstall
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Nie będzie restartu.
Następnie uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html (w trakcie instalacji odhacz okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum.