Wirusy na facebook'u

Gdy mnie nie ma na facebook’u udostepniaja sie posty w których oznaczani są moi znajomi i są na nich zboczone zdjęcia

 

Screen: ***

 

Z góry dzieki.

___________________________________________________________________________________________

Forum przeglądają też osoby młode, stąd grafika usunięta.

Pozdrawiam,

Dimatheus

Usuń szkodliwe aplikacje: http://pl-pl.facebook.com/help/170585223002660/

Nowy log obowiązkowy - Farbar Recovery Scan Tool

Wszystkie aplikacje już usunąłem. A gdy chce wejść w strone aby pobrac Farbar Recovery Scan Tool blokuje mi rozszerzenie, a gdy wchodze w “Rozszerzenia” karta automatycznie się zamyka.

 

Screen: http://imageshack.com/a/img540/6752/jqtjnF.png

Pobierz za pomocą systemowej przeglądarki Internet Explorer.

http://www.wklej.org/id/1616064/

 

http://www.wklej.org/id/1616065/

Odinstaluj McAfee Security Scan Plus .

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-53482543-375793810-4280978507-1001\...\Run: [Google Chromium] => C:\Users\Marcel\AppData\Roaming\Chromium.exe [701075 2015-01-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Plugin HKU\S-1-5-21-53482543-375793810-4280978507-1001: @tnt2npapi.com/Plugin -> C:\Users\Marcel\AppData\Local\TNT2\2.0.0.1923\npTNT2.dll (Freshy.com)
FF HKU\S-1-5-21-53482543-375793810-4280978507-1001\...\Firefox\Extensions: [{6133A0A2-05C7-C9F9-E975-A9196BC5A539}] - C:\Program Files (x86)\ver8BlockAndSurf\186.xpi
CHR Extension: (Raw Manager) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpocdkkiffannbefmlaakjajdhbmahni [2015-01-30]
R2 webinstrNHKT; C:\Windows\system32\Drivers\webinstrNHKT.sys [56432 2015-01-16] (Corsica)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-01-22 23:45 - 2015-01-22 23:45 - 0000028 _____ () C:\Users\Marcel\AppData\Roaming\setting
2015-01-21 09:01 - 2015-01-21 09:04 - 00000000 ____ D () C:\AdwCleaner
2015-01-18 07:46 - 2015-01-18 07:46 - 00000000 ____ D () C:\Program Files (x86)\YouutubeeAudeBlocke
2015-01-18 07:46 - 2015-01-18 07:46 - 00000000 ____ D () C:\Program Files (x86)\PriceLesss
2015-01-18 07:45 - 2015-01-18 07:46 - 00000000 ____ D () C:\Program Files (x86)\35ff407a-eafe-452d-b598-b685b5358a62
2015-01-18 07:45 - 2015-01-18 07:45 - 00000000 ____ D () C:\ProgramData\andpbpjakiphafemfgilalplpcplkmgg
2015-01-17 11:49 - 2015-01-18 07:46 - 00000000 ____ D () C:\Program Files (x86)\695658b0-ef2f-43b2-a151-93b216ba3e13
2015-01-17 09:14 - 2015-01-17 09:14 - 00000000 ____ D () C:\Program Files (x86)\3a596846-2b13-4362-8d35-2c97525746b5
2015-01-16 11:14 - 2015-01-16 11:13 - 00056432 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNHKT.sys
2015-01-07 00:11 - 2015-01-07 00:11 - 00373088 _____ () C:\Users\Marcel\Downloads\SoftonicDownloader_dla_grand-theft-auto-san-andreas-patch.exe
2015-01-07 00:05 - 2015-01-07 00:05 - 00000000 ____ D () C:\Users\Marcel\AppData\Local\TNT2
2015-01-07 00:05 - 2015-01-07 00:05 - 00000000 ____ D () C:\Program Files (x86)\TNT2
2014-12-31 08:34 - 2014-12-31 08:34 - 00754240 _____ ( ) C:\Users\Marcel\Downloads\Razer-Game-Booster(26748)-dp.exe
2015-01-26 00:05 - 2014-12-23 08:34 - 00000000 ____ D () C:\ProgramData\McAfee Security Scan
2015-01-04 10:20 - 2015-01-04 10:31 - 0000115 _____ () C:\Users\Marcel\AppData\Roaming\LogFile.txt
2015-01-22 23:45 - 2015-01-30 08:06 - 0000009 _____ () C:\Users\Marcel\AppData\Roaming\ok.txt
C:\Program Files (x86)\ver8BlockAndSurf
C:\Users\Marcel\AppData\Roaming\*.exe
C:\Users\Marcel\AppData\Local\*.tmp
CustomCLSID: HKU\S-1-5-21-53482543-375793810-4280978507-1001_Classes\CLSID\{37E828F0-6A56-43D4-AD2D-7045BCCE1B5A}\InprocServer32 -> C:\Program Files (x86)\TNT2\Profiles\11147\passport64.dll (Freshy.com)
Task: {08266D02-DEEE-4EEB-A565-851C9119FD06} - System32\Tasks\{AB7F648E-E0D6-4C04-9F35-8DBACC44675C} => Chrome.exe 
Task: {0B7C6DE6-E0C4-42F0-B838-AB4B1A7EE1AF} - System32\Tasks\{78C097C7-BBE3-4E6F-91EB-80A16ED66018} => pcalua.exe -a C:\Users\Marcel\Downloads\LeagueofLegends_EUNE_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\Marcel\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:4084
Task: {42EB47D2-0299-4F57-9738-2675FDD1A5E6} - System32\Tasks\{480E2FBC-50AA-46F7-B438-CD80E928C8DE} => Chrome.exe 
Task: {529AD89A-5029-4C9D-9617-9F945E4837EB} - System32\Tasks\{F4BB24BE-1FEA-4B5E-98D7-D29E3AF561EF} => Chrome.exe 
Task: {58986489-F818-4BA3-9CC8-581A3A33F251} - System32\Tasks\{3DF35D86-7D38-4C72-80E1-3CBE5E36E190} => Chrome.exe 
Task: {623E8BA9-ADFB-4CC2-AF36-33A95CA4C2DB} - System32\Tasks\{F714E3EB-58DB-452B-95A4-0AFC1156D1CF} => Chrome.exe 
Task: {8380C9EB-06E5-4EE9-8F30-214BA7858D1A} - System32\Tasks\{95C48DD6-9CC6-4603-B1C9-4564CFF8A948} => Chrome.exe 
Task: {AC85D2B7-97C2-4187-9EEA-AECDD063CAC0} - System32\Tasks\{C6F3BCA1-6B69-4035-8A07-0D38588119F5} => Chrome.exe 
Task: {BF484381-A84C-49DD-80A8-EBE122F1CABC} - System32\Tasks\{D884AF80-8822-486E-8116-255EA4D22B5C} => Chrome.exe 
Task: {D3F75FB6-2859-40B6-BA42-48182D6BCD06} - System32\Tasks\{60C3D248-1613-439E-ACCD-0CD45A0A2D19} => pcalua.exe -a E:\setup.exe -d E:\
Task: {E86A3813-E8E5-4937-A471-7F17ECAA3346} - System32\Tasks\{E9CE7686-63A8-41AB-965B-34CD7747FC21} => Chrome.exe 
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

http://www.wklej.org/id/1616973/

Przeczytaj całą odpowiedź:

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Gdy nacisne Scan po zakonczeniu wyskakuje mi tylko to :

 

http://www.wklej.org/id/1617420/

Przecież użyłeś opcji Search.

Nie potrafisz odróżnić Scan od Search?

Kurde, no moze sie pomylilem dobra.

 

http://www.wklej.org/id/1618493/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Toolbar: HKLM - No Name - {37E828F0-6A56-43D4-AD2D-7045BCCE1B5A} - No File
Toolbar: HKLM-x32 - TNT2-11147 Toolbar - {37E828F0-6A56-43D4-AD2D-7045BCCE1B5A} - C:\Program Files (x86)\TNT2\Profiles\11147\passport.dll No File
Toolbar: HKU\S-1-5-21-53482543-375793810-4280978507-1001 -> No Name - {37E828F0-6A56-43D4-AD2D-7045BCCE1B5A} - No File
2015-01-04 01:29 - 2015-01-04 01:29 - 00754240 _____ ( ) C:\Users\Marcel\Downloads\Razer-Game-Booster(26748)-dp (1).exe
2015-01-04 10:16 - 2015-01-04 10:16 - 06824304 _____ (ParetoLogic, Inc.) C:\Users\Marcel\Downloads\RegCureProSetup.exe
2014-12-30 17:48 - 2013-09-04 21:39 - 0000082 _____ () C:\Program Files (x86)\update-Outlast.bat
2014-12-30 17:48 - 2012-06-15 18:24 - 0003153 _____ () C:\Program Files (x86)\visit-www.nosteam.ro.html
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Reader 8.1.2

Java 8 Update 25

Zainstaluj:

Adobe Reader XI 11.0.10

Java 8 Update 31

Internet Explorer 11