Witam
Załapałem właśnie tego wirusa z facebooka postepujac zgodnie z instrukcją wklejam logi z OTL. Z góry dziekuje za pomoc
OTL : Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
FACEBOOK "Hi "
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
FACEBOOK "Hi "
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
:OTL
SRV - [2011-08-20 21:44:11 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-08-03 11:27:04 | 003,542,616 | ---- | M] () [Auto | Running] -- c:\Program Files\Common Files\Akamai\netsession_win_2da1ebd.dll -- (Akamai)
IE - HKCU\..\URLSearchHook: {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\prxtbSof2.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic English Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1142338&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Softonic English Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT1142338&SearchSource=13"
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\2.bin\NPMyWebS.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\2.bin
[2010-08-07 18:24:22 | 000,000,000 | ---D | M] (XfireXO Toolbar) -- C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\a5dfsrai.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
[2011-07-02 22:22:52 | 000,000,000 | ---D | M] (PriceGong) -- C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\a5dfsrai.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
[2010-12-30 14:23:05 | 000,000,000 | ---D | M] (Softonic English Toolbar) -- C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\a5dfsrai.default\extensions\{930f1200-f5f1-4870-bac6-e233ec8e7023}
[2009-10-28 14:09:06 | 000,000,894 | ---- | M] () -- C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\a5dfsrai.default\searchplugins\conduit.xml
[2010-08-30 13:34:38 | 000,000,523 | ---- | M] () -- C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\a5dfsrai.default\searchplugins\daemon-search.xml
[2011-07-02 22:22:36 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\a5dfsrai.default\searchplugins\sweetim.xml
[2010-07-01 17:29:23 | 000,001,201 | ---- | M] () -- C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\a5dfsrai.default\searchplugins\winamp-search.xml
O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.0\PriceGongIE.dll (PriceGong)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Softonic English Toolbar) - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\prxtbSof2.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic English Toolbar) - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\prxtbSof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic English Toolbar) - {930F1200-F5F1-4870-BAC6-E233EC8E7023} - C:\Program Files\Softonic_English\prxtbSof2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O4 - HKLM..\Run: [TaskTray] File not found
O4 - HKCU..\Run: [PCSpeedUp] File not found
O33 - MountPoints2\{a6d526be-919f-11df-bc17-00238eddbc6d}\Shell\AutoRun\command - "" = 33r.exe
O33 - MountPoints2\{a6d526be-919f-11df-bc17-00238eddbc6d}\Shell\open\Command - "" = 33r.exe
[2011-08-20 21:57:43 | 000,000,000 | ---D | C] -- C:\windows\av_ico
[2011-08-20 21:51:19 | 000,000,000 | ---D | C] -- C:\windows\ufa
[2011-08-20 21:51:19 | 000,000,000 | ---D | C] -- C:\windows\phoenix
[2011-08-20 21:47:45 | 000,000,000 | -H-D | C] -- C:\windows\update.5.0
[2011-08-20 21:47:01 | 000,000,000 | -H-D | C] -- C:\windows\update.2
[2011-08-20 21:44:13 | 000,000,000 | -H-D | C] -- C:\windows\update.7.1
[2011-08-20 21:38:58 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-8-0-lnk
[2011-08-20 21:38:58 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-8-0
[2011-08-20 21:51:18 | 005,589,370 | ---- | C] () -- C:\windows\phoenix.rar
[2011-08-20 21:51:18 | 000,182,617 | ---- | C] () -- C:\windows\ufa.rar
[2011-08-20 21:51:17 | 001,075,284 | ---- | C] () -- C:\windows\rpcminer.rar
[2011-08-20 21:44:23 | 004,636,907 | ---- | C] () -- C:\windows\geoiplist
[2011-08-20 21:44:21 | 000,904,792 | ---- | C] () -- C:\windows\geoiplist.rar
[2011-08-20 21:44:21 | 000,246,272 | ---- | C] () -- C:\windows\unrar.exe
[2011-08-20 21:44:12 | 000,000,176 | ---- | C] () -- C:\windows\info1
[2011-08-20 21:43:21 | 000,000,000 | ---- | C] () -- C:\windows\loader2.exe_ok
:Files
C:\Program Files\AskTBar
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
:Commands
[emptyflash]
[emptytemp]
[resethosts]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
-
kokon1111
- Posty: 2
- Rejestracja: 23 sie 2011, 17:07
FACEBOOK "Hi "
zrobiłem jak powiedziałeś wklejam txt:
log: Dostępne tylko dla zarejestrowanych użytkowników
scan: Dostępne tylko dla zarejestrowanych użytkowników
log: Dostępne tylko dla zarejestrowanych użytkowników
scan: Dostępne tylko dla zarejestrowanych użytkowników
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
FACEBOOK "Hi "
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
:OTL
[2011-08-22 21:38:27 | 000,000,734 | ---- | M] () -- C:\windows\System32\drivers\etc\hîsts
:Commands
[Reboot]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
