Ktoś pisał z mojego konta na Facebooku, wirus? Search Protect by Conduit?


(Marcin Sz1998) #1

Proszę o pomoc. Dziś gdy nie korzystałem z laptopa ktoś rozsyłał linki i wiadomości do moich znajomych na facebooku. Gdy zobaczyłem to od razu popatrzyłem w procesy i wyłączyłem dziwne i nieznane mi. Jeden przykuł moją uwagę: Search Protect by Conduit wpisując w Google nie wiele się doczytałem. Chciałbym żeby pomógł mi ktoś to usunąć lub czy to w ogóle wirus? Rozmowy wyglądały jakby ktoś siedział przed komputerem i pisał jak normalna osoba.


(Acorus) #2

Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Marcin Sz1998) #3

OTL:


(Acorus) #4

Najpierw użyj Adwarecleanera a później logi z FRST.Logi z OTL zbędne.


(Marcin Sz1998) #5

http://wklej.eu/index.php?id=2d3d16c38e


(Acorus) #6

Otwórz Notatnik i wklej:

Task: {055E1D57-7CD4-4F8E-80B8-C862FB998CAA} - System32\Tasks\At1 = cmd.exe
HKLM-x32\...\Run: [NPSStartup] = [X]
HKU\S-1-5-21-1490832044-1538907883-2236742966-1004\...\Run: [Taskwin] = D:\Temp\taskwin.exe ===== ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Plugin: (Unity Player) - C:\Users\Marcin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll No File
CHR HKLM-x32\...\Chrome\Extension: [golphfgaicjaciicpipipbkemakakdhg] - C:\ProgramData\Browse2save\golphfgaicjaciicpipipbkemakakdhg.crx [2012-07-27]
CHR StartMenuInternet: Google Chrome - C:\Users\Marcin\AppData\Local\Google\Chrome\Application\chrome.exe
R3 WinHttpAutoProxySvc; winhttp.dll [X]
S1 A2DDA; \\C:\Users\Marcin\Downloads\EmsisoftEmergencyKit\Run\a2ddax64.sys [X]
S3 ATP; system32\DRIVERS\cmdatp.sys [X]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 FairplayKD; \\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
2014-05-04 18:39 - 2014-05-04 18:46 - 00000000 ____ D () C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

 

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.1.1004.exe


(Marcin Sz1998) #7

Co z tym zrobić? Do kwarantanny dodać?

http://screenshooter.net/1789848/oolddrp

http://screenshooter.net/1789848/qknfocd

http://screenshooter.net/1789848/bdyaxtx


(Atis) #8

Następnym razem zamiast pokazywać obrazki użyj opcji Wyeksportuj raport do pliku txt.

Kliknij Dodaj wszystko do kwarantanny.

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.


(Marcin Sz1998) #9

1 921 000 MB