Facebookowy wirus proszę o sprawdzenie raportów OTL oraz dalsze wskazówki

Alutka6688 · 2 Czerwiec 2014 17:05

Proszę o sprawdzenie następujących raportów po przeskanowaniu systemu OTL:

Acorus · 2 Czerwiec 2014 17:13

Odinstaluj SweetPacks Toolbar for Internet Explorer 4.4,Complitly,ASUS WebStorage,AVG Security Toolbar,Conduit Engine,DealPly,Delta toolbar,Delta Chrome Toolbar,DVDVideoSoftTB Toolbar,Search-Results Toolbar,MyAshampoo Toolbar,Reganam Toolbar,Deinstalator Strony V9,WinZipper.Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Alutka6688 · 2 Czerwiec 2014 18:25

Po odinstalowaniu ASUS WebStorage zniknął mi cały pasek zadań, oraz nie mam możliwości personalizacji w zakładce (Menu Start i pasek zadań)

Pomocy!

Atis · 2 Czerwiec 2014 19:47

Sprawdź czy problem z paskiem występuje po restarcie komputera.

AdwCleaner zapisz na pulpicie i dopiero później uruchom.

Alutka6688 · 2 Czerwiec 2014 20:23

Problem polega na tym, że ściągając aplikację Adw…z podanej wyżej strony system pokazuje postęp pobierania, a na samym już zakończeniu pobierania na liście wyskakuje powiadomienie: Niepowodzenia-Błąd pobierania. i nici z dalszej kontynuacji.

Atis · 2 Czerwiec 2014 20:35

Spróbuj pobrać stąd:

http://sendfile.pl/226218/PLIKI.zip

Alutka6688 · 2 Czerwiec 2014 21:57

Podaje raporty

Atis · 2 Czerwiec 2014 22:21

Masz zainstalowane trzy programy antywirusowe, Avast, AVG i Trend Micro Internet Security.

Zostaw tylko jeden z tych programów, a pozostałe dwa odinstaluj.

Odinstaluj NetPanel.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [TkBellExe] => C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296056 2012-03-03] (RealNetworks, Inc.)
URLSearchHook: HKLM-x32 - Reganam Toolbar - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Program Files (x86)\Reganam\tbRega.dll No File
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.uri.pl/search.php?q={searchTerms}
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKLM-x32 - Reganam Toolbar - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Program Files (x86)\Reganam\tbRega.dll No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
FF Extension: Reganam Toolbar - C:\Program Files (x86)\Mozilla Firefox\extensions\Reganam.xpi [2011-05-21]
S2 UI Assistant Service; C:\Program Files (x86)\blueconnect\AssistantServices.exe [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
U3 tmlwf; 
U3 tmwfp; 
C:\AdwCleaner
C:\_OTL
C:\Users\Alutka\xobglu16.dll
C:\Users\Alutka\AppData\Local\Temp\*.dll
C:\Users\Alutka\AppData\Local\Temp\*.exe
Task: {2AE07FDD-C9E6-4A59-A6AB-DDC740655A5F} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {54EB9A5B-7C53-47FA-85BE-ECF5A663C9AB} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {6631B691-8F6E-44E3-82AA-E0563D887355} - \EPUpdater No Task File <==== ATTENTION
Task: {87A71C04-3391-406F-B3CF-6116DCBBAF7B} - \BitGuard No Task File <==== ATTENTION
Task: {76A9E7C3-14C7-45CD-843A-BEE4CB4E098E} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1204932632-3565405466-1531754248-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-01-30] (RealNetworks, Inc.)
Task: {88BBCE8B-B5D0-42F4-A0B1-D2888E7EF4A1} - System32\Tasks\{79AAF50C-998F-49A2-8860-FDB28F1CEABD} => C:\Program Files (x86)\FogelSoft\AeroPeek\AeroPeek.exe
Task: {CC3EDB74-EFA2-4160-90E7-0A1CA910E43D} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1204932632-3565405466-1531754248-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-01-30] (RealNetworks, Inc.)

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Alutka6688 · 3 Czerwiec 2014 06:01

Raport z usuwania fixlog

Raport FRST

Atis · 3 Czerwiec 2014 08:50

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd
BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll No File
S0 AVGIDSHA; system32\DRIVERS\avgidsha.sys [X]

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Java 7 Update 10

Java 6 Update 17

Java 6 Update 30

Java 6 Update 5

JavaFX 2.1.1

Adobe Reader X

Zainstaluj Java 7 Update 60 i Adobe Reader

Alutka6688 · 3 Czerwiec 2014 18:08

Zrobiłam wszystko co zostało polecone wyżej… program Malware bytes nie znalazł podczas skanowania problemów ani zagrożeń.Odinstalowałam i zainstalowałam sugerowane programy. Co mam dalej robić?? nie wiem dlaczego w niektórych folderach wyskakują jakieś dzikie znaki/ litery na domiar tego powtarzają mi się niektóre foldery jakby za mgłą… o skrótach “ini”

Acorus · 3 Czerwiec 2014 18:20

W OTL użyj opcji Sprzątanie.

Alutka6688 · 3 Czerwiec 2014 18:56

Dziękuje serdecznie za pomoc