spiryt24
17 Październik 2011 20:42
#1
Witam. Otóż mam problem związany z virusem z fb. Usunłem go za pomocą Malwarebytes Anti Malvare, późniec Ccleanerem lecz po tym okazało się, że strona nie działa (jest biały ekran). Czy mógłby ktoś mi pomóc?
OTL: http://wklej.to/2P1RT
OTL extras: http://wklej.to/Nt5Qo
Z góry dziękuję za odpowiedź
Acorus
18 Październik 2011 08:10
#2
Odinstaluj Babylon toolbar,MediaBar,Free_Lunch_Design Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/burn4free/{504477F3-0B41-4AE8-BC25-D4A2B5D45457} IE - HKLM…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files (x86)\Free_Lunch_Design\tbFree.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://search.conduit.com?SearchSource= … =CT2247187 IE - HKCU…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files (x86)\Free_Lunch_Design\tbFree.dll (Conduit Ltd.) FF - prefs.js…browser.startup.homepage: “http://search.bearshare.com/ ” FF - prefs.js…keyword.URL: “http://dts.search-results.com/sr?src=ffb&appid=0&systemid=2&q= ” [2010/12/07 22:38:45 | 000,000,000 | —D | M] (Babylon) – C:\Users\Ewelina\AppData\Roaming\mozilla\Firefox\Profiles\26iaoje5.default\extensions\ffxtlbr@babylon.com O2:64bit: - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\PROGRA~2\BEARSH~2\MediaBar\Datamngr\x64\IEBHO.dll (MusicLab, LLC) O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.15.10\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files (x86)\Free_Lunch_Design\tbFree.dll (Conduit Ltd.) O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\PROGRA~2\BEARSH~2\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC) O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~2\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll () O3:64bit: - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files (x86)\Free_Lunch_Design\tbFree.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~2\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll () O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Free Lunch Design Toolbar) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - C:\Program Files (x86)\Free_Lunch_Design\tbFree.dll (Conduit Ltd.) O4 - HKLM…\Run: [babylonToolbar] C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarsrv.exe (Babylon Ltd.) O4 - HKLM…\Run: [DATAMNGR] C:\PROGRA~2\BEARSH~2\MediaBar\Datamngr\DATAMN~1.EXE (MusicLab, LLC) O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\BEARSH~2\MediaBar\Datamngr\x64\datamngr.dll) - C:\PROGRA~2\BEARSH~2\MediaBar\Datamngr\x64\datamngr.dll (MusicLab, LLC) O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\BEARSH~2\MediaBar\Datamngr\x64\IEBHO.dll) - C:\PROGRA~2\BEARSH~2\MediaBar\Datamngr\x64\IEBHO.dll (MusicLab, LLC) O20 - AppInit_DLLs: (C:\PROGRA~2\BEARSH~2\MediaBar\Datamngr\datamngr.dll) -C:\PROGRA~2\BEARSH~2\MediaBar\Datamngr\datamngr.dll (MusicLab, LLC) O20 - AppInit_DLLs: (C:\PROGRA~2\BEARSH~2\MediaBar\Datamngr\IEBHO.dll) -C:\PROGRA~2\BEARSH~2\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC) [2010/06/28 21:56:55 | 000,000,000 | -HSD | M] – C:\Users\Ewelina\AppData\Roaming.# :Files C:\Users\Ewelina\AppData\Local\Temp*.html :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
spiryt24
18 Październik 2011 19:32
#3
Usunełem rzeczy lecz niestety po restarcie komputera raport się nie wygenerował próbowałem 2 razy ale z marnym skutkiem…
Zrobiłem raport po skanowaniu: http://wklej.to/I2xfF
FB dalej nie działa.Po wykonaniu skryptu miałem również problem z odpaleniem gadu gadu. Proszę o dalsze informacje…
Acorus
19 Październik 2011 08:13
#4
Powtórz usuwanie.Chyba nie wkleiłeś :OTL
JNJN
20 Październik 2011 09:03
#5
Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN
spiryt24
22 Październik 2011 11:52
#6
W końcu się udało. Proszę o sprawdzenie logów:
LOG po usunięciu: http://wklej.to/PtKt8
LOG po skanowaniu: http://wklej.to/HhoTO
Facebook działa. Dziękuje. Temat do zamknięcia
