r_mm
26 Listopad 2011 11:32
#1
Witam dałem się nabrać na filmik z moim udziałem i mam teraz wirusa blokującego dostęp do facebooka proszę o pomoc oto moje logi z otl
otl - http://wklej.to/SxQoa
extras - http://wklej.to/OUZUh
z góry dziękuje za pomoc
Acorus
26 Listopad 2011 11:55
#2
Odinstaluj pdfforge Toolbar v1.1.2,My Global Search Bar,Windows Searchqu Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2010-10-22 16:38:46 | 000,386,560 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) SRV - [2003-11-04 01:56:07 | 001,204,736 | -H-- | M] (Cronosoft) [Auto | Running] – C:\WINDOWS\update.1\svchost.exe – (wxpdrivers) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR IE - HKCU…\URLSearchHook: {B7D3E479-CC68-42B5-A338-938ECE35F419} - SOFTWARE\Classes\CLSID{B7D3E479-CC68-42B5-A338-938ECE35F419}\InprocServer32 File not found FF - prefs.js…browser.search.defaultenginename: “Searchqu Web Search” FF - prefs.js…browser.search.order.1: “Searchqu Web Search” FF - prefs.js…keyword.URL: “http://www.searchqu.com/web?src=ffb&appid=0&systemid=413&sr=0&q= ” [2011-11-12 18:32:08 | 000,002,520 | ---- | M] () – C:\Documents and Settings\ash\Dane aplikacji\Mozilla\Firefox\Profiles\ojlk8psj.default\searchplugins\SearchResults.xml [2009-07-18 00:02:48 | 000,002,476 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL (My Global Search) HKLM…\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL (My Global Search) O3 - HKLM…\Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found. O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL (My Global Search) O3 - HKCU…\Toolbar\WebBrowser: (iMesh MediaBar) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found O4 - HKLM…\Run: [AltnetPointsManager] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico0] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKLM…\Run: [wxpdrv] C:\WINDOWS\services32.exe (Cronosoft) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) [2011-11-10 19:27:22 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-11-10 19:27:22 | 000,000,000 | —D | C] – C:\WINDOWS\rpcminer [2011-11-10 19:27:22 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-11-10 19:22:53 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-11-10 19:21:57 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-11-22 20:30:28 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2011-11-10 19:30:13 | 000,246,272 | ---- | M] () – C:\WINDOWS\unrar.exe [2011-11-10 19:30:12 | 000,182,617 | ---- | M] () – C:\WINDOWS\ufa.rar [2011-11-10 19:30:10 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-11-10 19:29:28 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-11-10 19:23:00 | 000,000,090 | ---- | M] () – C:\WINDOWS\info1 [2011-11-10 19:19:54 | 000,904,792 | ---- | M] () – C:\WINDOWS\geoiplist.rar [2011-11-10 19:17:25 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok [2011-11-10 19:16:53 | 000,257,024 | ---- | M] () – C:\WINDOWS\sysdriver32_.exe [2011-11-10 19:16:53 | 000,257,024 | ---- | M] () – C:\WINDOWS\sysdriver32.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html http://www.speedyshare.com/files/30067579/UsbFix.exe
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
r_mm
26 Listopad 2011 15:09
#3
Acorus
26 Listopad 2011 15:26
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (srvbtcclient) O4 - HKLM…\Run: [1275460.exe] “C:\WINDOWS\TEMP\1275460.exe” File not found O4 - HKLM…\Run: [5257882.exe] “C:\DOCUME~1\ash\USTAWI~1\Temp\5257882.exe” File not found O4 - HKLM…\Run: [sysdriver32.exe] “C:\WINDOWS\sysdriver32.exe” rezerv File not found O4 - HKLM…\Run: [sysdriver32_.exe] “C:\WINDOWS\sysdriver32_.exe” rezerv File not found O4 - HKCU…\Run: [MSConfig] C:\Documents and Settings\ash\jayv.exe \u File not found [2011-11-26 15:00:11 | 000,225,280 | ---- | C] (My Global Search) – C:\Program Files\Uninstall My Global Search Bar.dll :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp]
Kliknij Wykonaj skrypt .W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.