Problem z facebookiem i Rvzr-a.akamaihd.net pop-up virus

djablica5274 · 25 Marzec 2014 18:01

Witam mam problem z rozsyłaniem wirusa na facebooku i Rvzr-a.akamaihd.net pop-up virus,bardzo prosze o pomoc.

Oto logi. http://www.wklej.org/id/1311914/

Acorus · 25 Marzec 2014 19:41

Log jest niekompletny i brak loga extras.

djablica5274 · 25 Marzec 2014 19:54

Przepraszam…dodałam obydwa razem do jednego…już poprawiam…

OTL. http://www.wklej.org/id/1312179/

Extras. http://www.wklej.org/id/1312182/

Acorus · 25 Marzec 2014 20:12

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-1328289995-3744125829-2198232009-1001..\Run: [AVG-Secure-Search-Update_0214c] C:\Users\djablica52742\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=3f5a03edfa5b47d095274570a37170f5-5fe0f8b07288ac38f3fa76b14a2bb0c0af0926bf /CMPID=0214c File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-03-25 16:03:28 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2014-03-25 16:01:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard
[2014-03-25 17:46:27 | 000,000,350 | ---- | M] () -- C:\windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2014-03-25 17:46:27 | 000,000,350 | ---- | M] () -- C:\windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
[2014-03-25 17:24:01 | 000,000,946 | ---- | M] () -- C:\windows\tasks\SaveSenseLiveUpdateTaskMachineUA.job
[2012-08-07 18:09:40 | 000,016,384 | ---- | C] () -- C:\Program Files (x86)\uik.dat
[2012-08-07 18:08:47 | 000,000,005 | ---- | C] () -- C:\Program Files (x86)\is.dat
[2014-01-23 22:19:35 | 000,000,000 | ---D | M] -- C:\Users\djablica52742\AppData\Roaming\1J1F1H1E2Y2Z1P1C1B2W1L1T2ZtF1E1I
[2012-06-06 22:33:53 | 000,000,000 | ---D | M] -- C:\Users\djablica52742\AppData\Roaming\EurekaLog

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

djablica5274 · 25 Marzec 2014 21:44

Zrobiłam wszystko tak jak mi kazano i niestety nic nie pomogło…walcze z tym od jakiegoś czasu i trace siły…czy istnieje jeszcze jakaś pomoc odnośnie tego problemu,czy już nie mam za bardzo na co liczyć?? bardzo dziękuję za odpowiedź.

Atis · 25 Marzec 2014 21:55

Usuń wszystkie podejrzane aplikacje:

http://pl-pl.facebook.com/help/170585223002660/

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

djablica5274 · 25 Marzec 2014 22:24

Raport FRST http://www.wklej.org/id/1312415/

Raport Addition http://www.wklej.org/id/1312416/

Z facebooka już usuwałam kilkanaście razy aplikacje,wszystkie się usunęły,tylko nie wiem czemu wyskakuje Sony Xperia,która ciągle się pojawia…

Atis · 25 Marzec 2014 22:32

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

AppInit_DLLs-x32: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll => "c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll" File Not Found
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll No File
Handler-x32: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG8\avgpp.dll No File
CHR Plugin: (Conduit Chrome Plugin) - C:\Users\djablica52742\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\2.3.15.10_0\plugins/ConduitChromeApiPlugin.dll No File
CHR Plugin: (Skype Click to Call) - C:\Users\djablica52742\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll No File
CHR Plugin: (Shockwave for Director) - C:\windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll No File
CHR Plugin: (Shockwave Flash) - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (AVG Secure Search) - C:\Users\djablica52742\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2012-08-11]
R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61112 2014-03-22] (StdLib)
U3 BcmSqlStartupSvc; 
U2 CLKMSVC10_3A60B698; 
U2 CLKMSVC10_C3B3B687; 
U2 DriverService; 
U2 IAStorDataMgrSvc; 
U2 iATAgentService; 
U2 idealife Update Service; 
U3 IGRS; 
U2 IviRegMgr; 
U2 nvUpdatusService; 
U2 Oasis2Service; 
U2 PCCarerService; 
U2 ReadyComm.DirectRouter; 
U2 RichVideo; 
U2 RtLedService; 
U2 SeaPort; 
U2 SoftwareService; 
U3 SQLWriter; 
C:\Program Files (x86)\uik.dat
C:\Program Files (x86)\is.dat
C:\windows\system32\Drivers\wStLib64.sys
Task: {3843C757-7784-4F05-8036-FC1F80E56646} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{D2918D4D-2968-47B3-B8C5-173F8C692B6E}.exe
Task: {6151689D-8227-40B2-B32C-07F3BCB75D34} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION
Task: {61D27061-082B-4080-8669-305572060331} - System32\Tasks\{DD3F9EC6-5258-4E7F-B071-8B3FBA9A3799} => Firefox.exe http://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {63363AA9-B2AA-4170-ACCE-43606AFFC761} - \SaveSenseLiveUpdateTaskMachineCore No Task File
Task: {74050023-DD93-4E55-9049-1C9DF7745FEE} - System32\Tasks\{8DC2BB0A-65FA-4153-A41C-737EA3AB400E} => Firefox.exe http://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?source=lightinstaller&amp;page=tsBing
Task: {B65B4776-F4AD-49D1-A12D-CA7060E636CD} - \BackgroundContainer Startup Task No Task File
Task: {BC42CB3A-B0AF-4A4E-9B0C-EB15BAB16A80} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1328289995-3744125829-2198232009-1001
Task: {F0633A8F-E7A0-4A17-B69A-C2191D959586} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\windows\TEMP\{9216C507-48FF-4727-8AF5-74D010320C86}.exe
Task: {F2AFEACF-FE4A-4EE5-A524-19EE616D66DE} - \SaveSense No Task File

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

djablica5274 · 25 Marzec 2014 23:10

Niestety pisze mi że nie znaleziono tego pliku tekstowego i że powinien być zapisany w tym samym folderze gdzie znajduje się FRST …próbowałam i nie działa…pewnie coś źle robię … Czy mogłabym uzyskać informacje gdzie ten plik fixlist mam zapisać??

Atis · 25 Marzec 2014 23:19

W tym samym folderze w którym jest plik FRST:

C:\Users\djablica52742\Downloads

djablica5274 · 26 Marzec 2014 07:34

Fixlog http://www.wklej.org/id/1312579/

FRST http://www.wklej.org/id/1312580/

Atis · 26 Marzec 2014 08:52

Nie widać infekcji. Skasuj folder C:\FRST

djablica5274 · 26 Marzec 2014 12:15

Usunięty.