Nie działa facebook i youtube

Sancio · 26 Kwiecień 2014 17:16

Witam

Od wczoraj przy próbie wejścia na youtube i facebooka pojawia mi się okienko z informacją iż moja wersja flash playera pro 9 jest niezaktualizowana lecz po pobraniu pliku aktualizującego nic się nie dzieje, a wręcz antywirus wyrywa konia trojańskiego. Wiem, że powstało już wiele takich tematów czyli to nie tylko mój problem, nie jestem do końca zorientowany w programie OTL i nie wiem czy skrypt podany przez Was dla autora tematu zadziała na wszystkich komputerach dlatego proszę o indywidualną pomoc i przesyłam skany z OTL:

http://www.wklejto.pl/199081

http://www.wklejto.pl/199082

Dodam tylko, że bardzo zależy mi na działaniu tych stron również na telefonie komórkowym i nie wiem co zrobić by rozwiązać ten problem w telefonie.

Z góry dziękuję za każdą pomoc.

Pozdrawiam.

Atis · 26 Kwiecień 2014 17:26

Na wklej.to kliknij Wersja tekstowa i zobacz jak wygląda log.

Nie używaj opcji Przeglądaj żeby wskazać plik, ale skopiuj zawartość z notatnika i wklej do okienka.

Masz zainfekowany router:

http://forum.dobreprogramy.pl/problem-z-youtube-i-otwieraniem-stron-wirus-t471953/

Sancio · 26 Kwiecień 2014 17:54

Przepraszam za logi ale robiłem to po raz pierwszy.

Po ustawieniu DNS na standardowe/fabryczne wszystko zaczęło działać, dziękuję za pomoc

Atis · 26 Kwiecień 2014 18:40

Masz jeszcze szkodliwe programy adware, ale logi są nieczytelne.

Sancio · 26 Kwiecień 2014 19:00

Poprawione Logi:

OTL - http://www.wklejto.pl/199093

Extras - http://www.wklejto.pl/199094

Atis · 26 Kwiecień 2014 19:11

W panelu sterowania odinstaluj WiseEnhance, Ask Toolbar, Akamai NetSession Interface.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Sancio · 27 Kwiecień 2014 11:28

FRST: http://wklej.to/evDVe

Addition: http://wklej.to/L30ck

Atis · 27 Kwiecień 2014 13:17

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-665018076-2500314997-3690919814-1000\...\Run: [PlayNC Launcher] => [X]
HKU\S-1-5-21-665018076-2500314997-3690919814-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
HKU\S-1-5-21-665018076-2500314997-3690919814-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Michał\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-665018076-2500314997-3690919814-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
HKU\S-1-5-21-665018076-2500314997-3690919814-1000\...\Run: [otap.exe] => C:\Users\Michał\AppData\Roaming\Quladu\otap.exe
SearchScopes: HKCU - {6E263B27-F338-4779-9B7D-594E4E4B759B} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=E40531D7-3D05-440D-A864-6EBB03E4E81B&apn_sauid=65DD5D86-6E34-481A-9EA9-A511D7A32F8A
BHO-x32: IEPluginBHO Class - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\Michał\AppData\Roaming\Gadu-Gadu 10\_userdata\ggbho.2.dll No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
CHR Plugin: (Shockwave Flash) - C:\Users\Michał\AppData\Local\Google\Chrome\Application\34.0.1847.116\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Michał\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (WEBZEN Browser Extension) - C:\Program Files (x86)\WEBZEN\BrowserExtension\NPWZCmnCtrl.dll No File
CHR Plugin: (4game) - D:\Lineage2\npplugin4game.dll No File
CHR HKLM-x32\...\Chrome\Extension: [mpieaakhacmfleokhjcjnpcnmnmpfkid] - C:\Program Files (x86)\fbphotozoom\fbphotozoom14.crx [2011-10-18]
CHR StartMenuInternet: Google Chrome - C:\Users\Michał\AppData\Local\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 hxsyol; \??\D:\Aura Kingdom\AuraKingdom\avital\hxsy64.sys [X]
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 rhService04v3; \SystemRoot\PPEengine.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 vtany; \??\C:\Windows\vtany.sys [X]
S3 X6va002; \??\C:\Users\MICHA~1\AppData\Local\Temp\00257E3.tmp [X]
C:\_OTL
C:\AdwCleaner
C:\Users\Michał\AppData\Roaming\Quladu
C:\Users\Michał\AppData\Roaming\Orraxy
C:\Users\Michał\Downloads\Adobe-Flash-Player(13091).exe
C:\Users\Michał\AppData\Local\Temp\*.exe
Task: {2805B04F-BCDA-419E-8519-FEADDD2648FD} - System32\Tasks\{CA127C29-F199-41AD-9710-C77F3EFE3408} => F:\SETUP.EXE
Task: {37290D44-3EDC-46C9-9402-68739479D935} - System32\Tasks\{46FE5195-8987-4E91-BD35-2D6A9C1FCC22} => F:\_setup\Setup.exe
Task: {386577DC-33F4-4670-A4AB-9327844BB395} - System32\Tasks\{22C07303-C764-4712-B054-7190A6CB1289} => F:\_setup\Setup.exe
Task: {6700224D-39F1-4EF2-A00F-CF4D6122EC6A} - System32\Tasks\{FE8A83DD-9011-4D1A-88E1-9DE3674CD633} => F:\SETUP.EXE
Task: {95DBC573-DBB0-418C-9E3F-F3CC7F14A8D6} - System32\Tasks\{D247A707-6659-480C-A88E-37D4D5D6BC70} => F:\_autorun\AUTORUN.EXE
Task: {A3EB941B-F596-4C91-AFD5-E0BC521D2E74} - System32\Tasks\{4D4CAB91-DC87-4839-B12A-C1F0486FEA60} => F:\SETUP.EXE
Task: {B94C0771-489B-4FD9-A512-7B29CD7C08A4} - System32\Tasks\RunOW => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
Task: {C417D61F-99C6-4878-BF2A-04467669E913} - System32\Tasks\{90006720-8D66-4132-8292-553092E40189} => F:\SETUP.EXE

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.