Witam.
mam problem dokładnie taki jak w temacie. Na Facebooku mojego brata dzieje się tak od kilku tygodni. (dopiero teraz mi powiedział :/) Jakiś wirus wstawia na tablicę jego znajomych linki (pewnie z kolejnymi wirusami). Chciałbym to usunąć. wiem że trzeba wkleić jakiś skrypt przez tryb awaryjny ale nie wiem jaki ten skrypt
P.S. tak przy okazji to luknijcie jeszcze na wirus Brontok a bo od czasu do czasu wywala mi zieloną stronkę.
Logi z OTL:
Extras.txt:
http://speedy.sh/rZC5u/Extras.Txt
OTL.txt:
http://speedy.sh/35YxQ/OTL.Txt
Atis
14 Luty 2013 20:06
#2
Odinstaluj:
Complitly
YTD Toolbar v6.8
Nero Toolbar
SweetIM Toolbar for Internet Explorer 4.2
Akamai NetSession Interface Service
Protected Search 1.1
QuickStores-Toolbar 1.1.0
Update Service
Windows Searchqu Toolbar
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Users\Biedronek\AppData\Local\Temp{079C797C-39B1-4545-88D7-D2A181AFD8A0}\NMSAccessU.exe – (NMSAccessU) SRV - File not found [Auto | Stopped] – C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe – (Mp3Tube Toolbar Service) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\wanatw4.sys – (wanatw) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\VBoxNetFlt.sys – (VBoxNetFlt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys – (TuneUpUtilitiesDrv) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lmimirr.sys – (lmimirr) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleNT.sys – (EagleNT) O2 - BHO: (no name) - {64182481-4F71-486b-A045-B233BD0DA8FC} - No CLSID value found. O2 - BHO: (no name) - {A057A204-BACC-4D26-9F9D-3BEFCFBE6E86} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {5D0EC45B-D2E4-4DD0-A5B2-69DDEFE852A8} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {A057A204-BACC-4D26-9F9D-3BEFCFBE6E86} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-1542327414-1588072724-4189565809-1009…\Toolbar\WebBrowser: (no name) - {038CB5C7-48EA-4AF9-94E0-A1646542E62B} - No CLSID value found. O3 - HKU\S-1-5-21-1542327414-1588072724-4189565809-1009…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-1542327414-1588072724-4189565809-1009…\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-1542327414-1588072724-4189565809-1009…\Run: [HKCU] C:\Users\Biedronek\AppData\Roaming\install\Svchost.exe () O4 - HKU\S-1-5-21-1542327414-1588072724-4189565809-1009…\Run: [Tok-Cirrhatus] C:\Users\Biedronek\AppData\Local\smss.exe () O4 - Startup: C:\Users\Biedronek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif () F3 - HKU\S-1-5-21-1542327414-1588072724-4189565809-1009 WinNT: Load - (C:\Windows\svchost.exe) - File not found [2011-12-25 12:54:20 | 000,014,381 | ---- | C] () – C:\Windows\linkinfo.dll [2011-12-25 12:54:20 | 000,008,192 | ---- | C] () – C:\Windows\rcx.dll [2011-12-25 12:54:20 | 000,000,045 | ---- | C] () – C:\Windows\cpp.ini [2005-08-30 18:41:09 | 000,000,000 | RHSD | M] – C:\Users\Biedronek\AppData\Roaming\install [2012-11-09 20:04:14 | 000,000,000 | RHSD | M] – C:\Users\Biedronek\AppData\Roaming\InstallDir :Files C:\Users\Biedronek\AppData\Local*Bron* C:\Users\Biedronek\AppData\Roaming\cglogs.dat C:\Users\Biedronek\AppData\Local\Temp*.html C:\Users\Biedronek\AppData\Local*.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Zrobiłem tak jak kazałeś i oto nowe pliki:
Raport z własnego skryptu OTL:
http://speedy.sh/H4trV/02142013-230845.log
_ Raport z usuwania Adw Cleaner: _
http://speedy.sh/U9P3d/AdwCleaner-S1.txt
_ Nowy log Skanuj: _
http://speedy.sh/gA6DE/OTL.Txt
a tak swoją drogą to da się zrobić coś jeszcze w tym gracie żeby był ciut szybszy przy uruchamianiu? bo na początku zawsze muli.
Atis
15 Luty 2013 16:03
#4
Wklej i kliknij Wykonaj skrypt:
http://wklej.org/id/956700/txt/
Pokaż raport z usuwania i nowy log Skanuj.
_ Raport z usuwania: _
http://speedy.sh/u8aVZ/02152013-182131.log
_ Nowy log Skanuj: _
http://speedy.sh/QqTd5/OTL.Txt
Atis
15 Luty 2013 19:06
#6
Wklej i kliknij Wykonaj skrypt:
:OTL O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm File not found O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm File not found O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm File not found O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found [2013-02-14 22:55:48 | 000,000,000 | —D | M] – C:\Users\Biedronek\AppData\Roaming\OpenCandy
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
