Problem ze zlosliwymi orprogramowaniam i facebookiem

grom202 · 31 Maj 2012 11:33

Witam. Chciałbym uzyskać skuteczną pomoc na problemy z komputerem. Otóż od jakiegoś czasu mam kłopot ze źlośliwymi oprogramowaniami typu funmoods, ask.com itp. Ogólnie komputer chodzi zadowalająco, wcześniej jednak i obecnie wciąż istnieją szkodliwe programy które trudno dokładnie usunąć i które spowalniają mi procesor.

Drugi problem to zablokowany dostęp do strony facebooka, tj strona od ponad tygodnia nie pozwala się włączyć na żadnej z przeglądarek. Pisze że połączenie zostało zresetowane.

Komputer skanowany przez tylko ESETa smart security 5 dni temu. Reszta w logach:

OTL:

http://wklej.org/id/763867/

Hijackthis:

http://wklej.org/id/763866/

Dodam że umiem się obsługiwać tylko niektórymi programami, znaczna większość jest dla mnie zupełnie nieznana i jestem troche w tym zielony

Acorus · 31 Maj 2012 14:06

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCAMPR5.SYS – (PCAMPR5) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbnet.sys – (ewusbnet) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_hwusbdev.sys – (ew_hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\uuu\USTAWI~1\Temp\bDMusicb.sys – (bDMusicb) IE - HKLM…\SearchScopes{F72C112C-6C9C-4F56-992F-2CB0872CB019}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=3e … 4696130&q={searchTerms} IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=3e … 4696130&q={searchTerms} IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=5cae117a000000000000002522abec56 IE - HKCU…\SearchScopes{81E67015-F789-4A98-8786-0521F8749098}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=351F6084-B9CE-4ADC-8847-35E71AEA98CD&apn_sauid=5E05FB2A-702E-466A-9BB9-E25D5609AFE8 IE - HKCU…\SearchScopes{90E61448-41A4-4409-A45B-08BD8EB9631E}: “URL” = http://start.funmoods.com/results.php?f=4&a=vsl&q={searchTerms} IE - HKCU…\SearchScopes{F72C112C-6C9C-4F56-992F-2CB0872CB019}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=3e … 4696130&q={searchTerms} [2011-09-20 19:54:12 | 000,000,000 | —D | M] (Yahoo! Toolbar) – C:\Documents and Settings\uuu\Dane aplikacji\Mozilla\Firefox\Profiles\vxs2rlr0.default\extensions{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () – C:\Documents and Settings\uuu\Dane aplikacji\Mozilla\Firefox\Profiles\vxs2rlr0.default\searchplugins\askcom.xml [2012-03-12 17:51:54 | 000,001,797 | ---- | M] () – C:\Documents and Settings\uuu\Dane aplikacji\Mozilla\Firefox\Profiles\vxs2rlr0.default\searchplugins\funmoods.xml [2012-02-25 22:21:12 | 000,000,792 | ---- | M] () – C:\Documents and Settings\uuu\Dane aplikacji\Mozilla\Firefox\Profiles\vxs2rlr0.default\searchplugins\startsear.xml [2011-10-27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O3 - HKLM…\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found [2011-12-07 15:10:17 | 000,002,427 | ---- | C] () – C:\Documents and Settings\uuu\Ustawienia lokalne\Dane aplikacji\promo.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

grom202 · 31 Maj 2012 15:51

A jeśli zamknąłem notatnik z zapisanymi plikami wykonać skrypt jeszcze raz muszę? Czy zawalone? Z góry - dzięki:D

http://wklej.org/id/764020/

Tylko z facebookiem dalej sie połączyć nie moge:(

Acorus · 31 Maj 2012 16:12

W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

grom202 · 31 Maj 2012 20:32

Ok przeskanowane wykryto 5 obiektów i co dalej? Mam też log z Adwcleanera.

Jeśli chodzi o facebook nie działa, a ze str Adwcleaner nie mogłem sie tak samo połączyć dopiero pobierając zapakowany plik pobrałem Adwcleanera i zrobiłem co pisałeś