Facebookowy wirus ;/

Izka4556 · 21 Sierpień 2011 07:27

Siemaaa.

Oczywiście nacięłam się na to … chol.erstwo.

Możecie pomóc?

Moje logi : OTL.Txt http://wklej.org/id/580521/

Extras.Txt http://wklej.org/id/580522/

Z góry WIELKIE DZIĘKI !

Pozdro.

spandaupol · 21 Sierpień 2011 07:59

Ponieważ masz zainstalowany teraz AVG usunę także to co pozostało po Avaście

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL O3 - HKU\S-1-5-21-602162358-2139871995-725345543-1003…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM…\Run: [avast] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKU\S-1-5-21-602162358-2139871995-725345543-1003…\Run: [ALLUpdate] File not found O4 - HKU\S-1-5-21-602162358-2139871995-725345543-1003…\Run: [PKTray] File not found [2011-08-19 21:13:57 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-08-19 21:13:57 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-19 21:02:38 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\avast! Free Antivirus [2011-08-19 21:02:35 | 000,441,176 | ---- | C] (AVAST Software) – C:\WINDOWS\System32\drivers\aswSnx.sys [2011-08-19 20:58:07 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-19 20:40:16 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-19 20:37:33 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-08-19 20:36:35 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-08-19 20:35:31 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-19 20:35:26 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0-lnk [2011-08-19 20:35:26 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0 [2011-08-19 21:13:56 | 005,589,370 | ---- | C] () – C:\WINDOWS\phoenix.rar [2011-08-19 21:13:56 | 000,182,617 | ---- | C] () – C:\WINDOWS\ufa.rar [2011-08-19 21:13:55 | 001,075,284 | ---- | C] () – C:\WINDOWS\rpcminer.rar [2011-08-19 20:38:25 | 004,636,907 | ---- | C] () – C:\WINDOWS\geoiplist [2011-08-19 20:38:23 | 000,246,272 | ---- | C] () – C:\WINDOWS\unrar.exe [2011-08-19 20:38:22 | 000,904,792 | ---- | C] () – C:\WINDOWS\geoiplist.rar [2011-08-19 20:37:33 | 000,000,177 | ---- | C] () – C:\WINDOWS\info1 [2011-08-19 20:37:19 | 000,000,000 | ---- | C] () – C:\WINDOWS\loader2.exe_ok [2011-02-11 17:38:10 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\Iza i Ola.IZA\Pulpit\Flash-Player.exe” =- “C:\WINDOWS\update.1\svchost.exe” =- “C:\WINDOWS\update.tray-7-0\svchost.exe” =- “C:\WINDOWS\update.2\svchost.exe” =- :Commands [emptytemp] [resethosts]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Izka4556 · 21 Sierpień 2011 08:30

Hm/.

log z usuwania : http://wklej.org/id/580535/

log po drugim skanowaniu : http://wklej.org/id/580536/

Chyba jest ok, bo strona facebooka się już włącza., ;))

WIELKIE DZIĘĘĘKI!

spandaupol · 21 Sierpień 2011 08:37

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b4d67f63000000000000000ea697f15a&tlver=1.4.19.19&ss=1&affID=17981 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=SP_ss&mntrId=b4d67f63000000000000000ea697f15a&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17981&q=” [2011-07-06 00:25:42 | 000,002,055 | ---- | M] () – C:\Documents and Settings\Iza i Ola.IZA\Dane aplikacji\Mozilla\Firefox\Profiles\5lucy3nz.default\searchplugins\daemon-search.xml [2011-07-01 16:59:03 | 000,002,428 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-01-18 18:27:04 | 000,002,037 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrchw7th2.xml

Klikasz na Wykonaj skrypt. Log z usuwania na forum

Uruchom OTL klikasz Sprzątanie

Wykonaj pełne skanowanie AVG napisz czy coś wykrył

Izka4556 · 21 Sierpień 2011 09:08

========== OTL ==========

HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!

Prefs.js: “http://search.babylon.com/?babsrc=SP_ss&mntrId=b4d67f63000000000000000ea697f15a&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17981&q=” removed from keyword.URL

C:\Documents and Settings\Iza i Ola.IZA\Dane aplikacji\Mozilla\Firefox\Profiles\5lucy3nz.default\searchplugins\daemon-search.xml moved successfully.

C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml moved successfully.

C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrchw7th2.xml moved successfully.

OTL by OldTimer - Version 3.2.26.5 log created on 08212011_103931

Ale aby wykonać log nie musiałam restartować kompa… Zrobiłam to dopiero po sprzątaniu.

Teraz będę skanowac AVG . Ale przed skanowaniem sam coś wyszukał : Koń trojański SHeur3.COWZ

spandaupol · 21 Sierpień 2011 09:10

Usuń to co znalazł Wykonaj pełne skanowanie.

Izka4556 · 21 Sierpień 2011 09:57

AVG nic nie wykrył.

Chyba już wszystko OK ?

Dziękuje bardzo . !