Witam,
Mam ten sam problem, jaki był poruszany w tym wątku http://forum.dobreprogramy.pl/problem-cookies-firefox-v17-t516362.html#p3237488 , lecz sam nie chciałbym się bawić Combofix’em. Nie mogę się zalogować na żadną skrzynkę mailową. Miałem nawet problem, żeby założyć tu konto, bo trzeba potwierdzić mail ( pomógł kolega). Wykonałem już skany za pomocą OTL i oto one:
http://www.wklej.org/id/938759/
http://www.wklej.org/id/938760/
z góry dziękuję za pomoc
pozdrawiam Marcin
Atis
(Atis)
26 Styczeń 2013 20:47
#2
OTL pokazuje, że masz Windows XP, a w logu ścieżki charakterystyczne dla Vista lub 7:
c:\users, C:\ProgramData, C:$Recycle.Bin
Jaki właściwie masz system?
Odinstaluj:
IB Updater
DAEMON Tools Toolbar
DealBulldog Toolbar Toolbar
Claro LTD Toolbar
SweetPacks Toolbar for Internet Explorer
Incredibar Toolbar
BrowserProtect
IB UpdaterService
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Wszystkie programy -> Akcesoria -> Wiersz polecenia
Wklej i zatwierdź enterem:
Zrestartuj komputer.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [Regedit32] C:\Windows\system32\regedit.exe File not found O4 - HKU\S-1-5-21-74212674-2034278872-4270070121-1000…\Run: [] File not found O4 - HKU\S-1-5-21-74212674-2034278872-4270070121-1000…\Run: [haqlaslywyge] c:\users\admin\haqlaslywyge.exe () O20 - AppInit_DLLs: (c:\progra~2\browse~1\261070~1.41{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1070.41{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () [2013-01-25 15:01:00 | 000,000,264 | ---- | M] () – C:\Windows\tasks\PC Performer_DEFAULT.job [2013-01-24 13:11:26 | 000,073,728 | ---- | M] () – C:\Users\Admin\haqlaslywyge.exe [2013-01-23 14:45:00 | 000,000,272 | ---- | M] () – C:\Windows\tasks\PC Performer_UPDATES.job :Files C:\Windows\assembly\GAC\Desktop.ini rd /s /q C:$Recycle.Bin /c rd /s /q C:\RECYCLER /c netsh winsock reset /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
dziękuje za szybką odpowiedź, mam Windows 7 32-bitowy, a tu to co miałem jeszcze pokazać:
Ad.4 http://www.wklej.org/id/938879/
Ad.5 http://www.wklej.org/id/938891/
Ad.6 http://www.wklej.org/id/938906/
Ad.7 http://www.wklej.org/id/938908/
edit. Dziękuję za pomoc. Na skrzynkę mailową mogę się już zalogować, po wykonaniu zaleconych czynności, lecz chciałbym też pozbyć się całego syfu z mojego komputera
Atis
(Atis)
27 Styczeń 2013 11:42
#4
Pobierz plik FIX:
http://sendfile.pl/266263/FIX.bat
Kliknij prawym na pliku FIX i wybierz Uruchom jako administrator.
Pobierz i uruchom ESET ServicesRepair
Postępuj zgodnie z zaleceniami programu.
Po restarcie utwórz nowy raport z Farbar Service Scanner.
Kliknij Skanuj i pokaż nowy log z OTL.
Atis
(Atis)
27 Styczeń 2013 22:13
#6
Wklej i kliknij Wykonaj skrypt:
:OTL O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2013-01-12 14:45:29 | 000,017,464 | ---- | C] (PerformerSoft LLC) – C:\Windows\System32\roboot.exe [2013-01-12 14:45:26 | 000,000,000 | —D | C] – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer
Kliknij prawym na ikonę Komputer -> Zarządzaj -> Usługi
Kliknij dwukrotnie na Kopia zapasowa systemu Windows i ustaw tryb uruchomienia na Ręczny.
Kliknij Zastosuj.
Zmień wszystkie hasła logowania.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Poza tym odznaczaj zbędne dodatki w instalatorach:
http://www.dobreprogramy.pl/FadeMind/Ni … 32989.html
http://traxter-online.net/jak-instalowa … -systemie/
hasła logowania do czego?
Atis
(Atis)
29 Styczeń 2013 08:52
#8
Nie wiem do czego logowałeś się z zainfekowanego komputera.
Dane takie jak hasła mogły zostać przechwycone i dla bezpieczeństwa należy je zmienić.
Jeżeli to wszystko to dziękuję za pomoc w oczyszczeniu komputera. temat można zamknąć