kozunia93
(Kozunia93)
25 Sierpień 2011 10:09
#1
Ja również padłam ofiara tego fecebookowego wirusa, przeskanowalam juz kompa programem SUPERAntiSpyware Free Edition usunęłam to co tam program znazł i co mam robic dalej?
OTL: http://wklej.to/R4eKd
Extras: http://wklej.to/aXeq3
proszę o możliwie szybką odpowiedź…
Przeskanuj komputer malwarebytes i usuń te wirusy które znajdzie.
kozunia93
(Kozunia93)
25 Sierpień 2011 10:29
#3
wirusy już mam usuniete…ale FB nadal nie działa…i tak samo nie działa mi esetNOD
A wzięłaś pełne skanowanie w malwarebytes?
kozunia93
(Kozunia93)
25 Sierpień 2011 10:32
#5
tak…w innym watku na forum wyczytalam cos odnosnie OTL jednak nie za bardzo znam sie na tym zrobilam pierwszy log i stoje w miejscu…
Możesz jeszcze spróbować przeskanować kompa jakimś antywirusem.
kozunia93
(Kozunia93)
25 Sierpień 2011 10:35
#7
mam eset, avast ale ani jeden nie dziala…
A tak jeszcze można mieć tylko jeden program antywirusowy.
kozunia93
(Kozunia93)
25 Sierpień 2011 10:43
#9
przepraszam masz rację…avast jest odinstalowany zostala tyko nieusunieta ikona…eset mi sie uruchomil ale FB nadal nie dziala…
drobok
(Drobok)
25 Sierpień 2011 10:44
#10
eseta musisz zainstalować ponownie, daj nowy log z otl
kozunia93
(Kozunia93)
25 Sierpień 2011 11:00
#11
OTL: http://wklej.to/oyiTw
– Dodane 25.08.2011 (Cz) 13:30 –
i co dalej mam robic?
Acorus
(Acorus)
25 Sierpień 2011 13:40
#12
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll (Conduit Ltd.) IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKLM…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT1060933 IE - HKCU…\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultenginename: “Winamp Search” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= ” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js…keyword.URL: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query= ” [2011-03-31 21:20:40 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Users\ELA\AppData\Roaming\mozilla\Firefox\Profiles\o6c6hr4s.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-03-31 21:20:41 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\ELA\AppData\Roaming\mozilla\Firefox\Profiles\o6c6hr4s.default\extensions\engine@conduit.com [2011-03-08 19:02:14 | 000,000,358 | ---- | M] () – C:\Users\ELA\AppData\Roaming\Mozilla\Firefox\Profiles\o6c6hr4s.default\searchplugins\winamp-search.xml O4 - HKLM…\Run: [2949702.exe] File not found O4 - HKLM…\Run: [63753157-loader2.exe] File not found O4 - HKLM…\Run: [867949.exe] File not found O4 - HKLM…\Run: [avast] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found [2011-08-21 20:41:22 | 000,000,000 | -H-D | C] – C:\windows\update.tray-7-0-lnk [2011-08-21 20:41:22 | 000,000,000 | -H-D | C] – C:\windows\update.tray-7-0 [2011-08-21 14:52:29 | 000,000,000 | —D | C] – C:\windows\ufa [2011-08-21 14:52:29 | 000,000,000 | —D | C] – C:\windows\rpcminer [2011-08-21 14:52:29 | 000,000,000 | —D | C] – C:\windows\phoenix [2011-08-21 14:39:13 | 000,000,000 | -H-D | C] – C:\windows\update.5.0 [2011-08-21 13:20:04 | 000,000,000 | -H-D | C] – C:\windows\update.2 [2011-08-21 13:19:46 | 000,000,000 | -H-D | C] – C:\windows\update.7.1 [2011-08-21 13:18:38 | 000,000,000 | —D | C] – C:\windows\av_ico [2011-08-21 13:17:04 | 000,000,000 | -H-D | C] – C:\windows\update.1 [2011-08-21 13:17:02 | 000,000,000 | -H-D | C] – C:\windows\update.tray-2-0-lnk [2011-08-21 13:17:02 | 000,000,000 | -H-D | C] – C:\windows\update.tray-2-0 [2011-08-25 11:19:08 | 000,000,200 | ---- | M] () – C:\windows\info1 [2011-08-25 11:18:49 | 000,000,734 | ---- | M] () – C:\windows\SysNative\drivers\etc\hîsts [2011-08-22 08:04:09 | 005,589,370 | ---- | M] () – C:\windows\phoenix.rar [2011-08-22 08:04:09 | 000,246,272 | ---- | M] () – C:\windows\unrar.exe [2011-08-22 08:04:09 | 000,182,617 | ---- | M] () – C:\windows\ufa.rar [2011-08-22 08:04:08 | 001,075,284 | ---- | M] () – C:\windows\rpcminer.rar [2011-08-21 13:19:37 | 000,904,792 | ---- | M] () – C:\windows\geoiplist.rar :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.