Wirus facebook


(Mateusz18w) #1

Mam wirusa na facebooku który wrzuca jakieś linki na mojej tablicy i wysyła wiadomości do znajomych.

Extras.txt

http://www.wklej.org/id/808437/txt/

OTL.txt

http://www.wklej.org/id/808439/txt/

Proszę o sprawdzenie


(adam9870) #2

Dlaczego wklejasz log, jaki masz problem?

Masz Avast i ESET Smart Security - zdecyduj się na jeden program antywirusowy.

Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej:

:OTL

MOD - [2012-08-05 21:50:01 | 000,148,484 | R-S- | M] () -- C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pcxhb.exe

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=3d712745-88b7-11e1-a4ed-001e8cbde509

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=3d712745-88b7-11e1-a4ed-001e8cbde509

IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=3d712745-88b7-11e1-a4ed-001e8cbde509&q={searchTerms}

IE - HKU\S-1-5-21-2117380999-1362599959-2229284814-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/

IE - HKU\S-1-5-21-2117380999-1362599959-2229284814-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=35f772bb-867a-11e1-a159-001e8cbde509&q={searchTerms}

IE - HKU\S-1-5-21-2117380999-1362599959-2229284814-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=3d712745-88b7-11e1-a4ed-001e8cbde509&q={searchTerms}

IE - HKU\S-1-5-21-2117380999-1362599959-2229284814-1001\..\SearchScopes\{CE774C0A-96E8-43AA-AA36-10A207D58FE6}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111434&babsrc=SP_ss&mntrId=92883ec0000000000000001e8cbde509

IE - HKU\S-1-5-21-2117380999-1362599959-2229284814-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=111434&babsrc=HP_ss&mntrId=92883ec0000000000000001e8cbde509

IE - HKU\S-1-5-21-2117380999-1362599959-2229284814-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=35f772bb-867a-11e1-a159-001e8cbde509&q={searchTerms}

IE - HKU\S-1-5-21-2117380999-1362599959-2229284814-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111434&babsrc=SP_ss&mntrId=92883ec0000000000000001e8cbde509

FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=111434&babsrc=KW_ss&mntrId=92883ec0000000000000001e8cbde509&q="

FF - prefs.js..browser.search.defaultengine: "Web Search"

FF - prefs.js..browser.search.defaultenginename: "Web Search"

FF - prefs.js..browser.search.order.1: "Web Search"

FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=111434&babsrc=KW_ss&mntrId=92883ec0000000000000001e8cbde509&q="

[2012-04-17 16:45:12 | 000,002,313 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

O4 - HKU\S-1-5-21-2117380999-1362599959-2229284814-1001..\Run: [rawxfae] C:\Users\Mateusz\AppData\Local\qoipnj.exe ()

O4 - Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pcxhb.exe ()

[2012-08-05 21:50:01 | 000,148,484 | R-S- | M] () -- C:\Users\Mateusz\AppData\Local\qoipnj.exe

[2012-08-05 21:50:01 | 000,148,484 | R-S- | M] () -- C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pcxhb.exe


:Commands

[emptytemp]

Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).

Użyj AdwCleaner z opcji Delete.

Masz problem z rozszerzeniami? Zobacz - Restore Default Windows 7 File Extension Type Associations, może przydać się Tłumacz Google. Użyj SFC http://www.fixitpc.pl/topic/1236-weryfi ... edzie-sfc/

Po wszystkim pokazujesz nowe logi i raport z usuwania OTL.


(Mateusz18w) #3

Jak mam usunąć ESET? miałem ten antywirus przed formatowaniem a teraz nigdzie go nie widziałem żeby był.

Mam wirusa na facebooku.

AdwCleaner[R3]

http://www.wklej.org/id/808825/txt/

AdwCleaner[s1]

http://www.wklej.org/id/808829/txt/


(adam9870) #4

ESET został w rozszerzeniach Thunderbirda:

Możesz to wkleić do OTL i kliknąć Wykonaj skrypt.

Pokaż proszę nowy log Skanuj w OTL. Pokaż raport z poprzedniego usuwania (będzie gdzieś w C:_OTL, ciąg cyfr).


(Mateusz18w) #5

OTL.txt

http://www.wklej.org/id/808951/txt/

Extras.txt

http://www.wklej.org/id/808952/txt/

nic wcześniej nieusuwałem


(Agatonster) #6

arshanter ,

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.