Linki na facebooku

Post31 sty 2013, 18:27

Witam, mam problem z wysyłaniem linków na facebooku. Raz coś kliknąłem, a wysłała się juz chyba 3 seria tego świństwa. Jestem całkowicie zielony w komputerach, ale robię pełny skan ArcaVir'em 2012 i teraz po przeczytaniu kilku wątków OTL. Co mam robić dalej, gdy zakończy się skanowanie?

Post31 sty 2013, 19:10

Pokaż logi z:
=> OTL (OTL.txt i Extras.txt) => http://www.hotfix.pl/obsluga-programu-otl-a143.htm
=> TDSSKiller => http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm
Logi wklej na Dostępne tylko dla zarejestrowanych użytkowników

Post31 sty 2013, 20:00

ten TDSSKiller jest jakiś inny niż w instrukcji. Coś wykrył, ale nie dało się nacisnać "close", tylko cure. teraz czekam aż coś sie tam z nim zrobi.

-- 31 sty 2013, 21:00 --

No i się zrobiło. Musiałem kliknąć "reboot computer" i zresetowało mi lapka. Straciłem 2 raporty, przerwało pełny skan, a w dodatku chrome mi sie posypało, strony są bez grafik, poprzemieszczane... Nie wiem co teraz robić.

Post31 sty 2013, 20:11

ten TDSSKiller jest jakiś inny niż w instrukcji. Coś wykrył, ale nie dało się nacisnać "close", tylko cure. teraz czekam aż coś sie tam z nim zrobi.

Wykonaj sugerowaną akcję.

No i się zrobiło. Musiałem kliknąć "reboot computer" i zresetowało mi lapka. Straciłem 2 raporty, przerwało pełny skan, a w dodatku chrome mi sie posypało, strony są bez grafik, poprzemieszczane... Nie wiem co teraz robić.

Podczas czego tak się zrobiło. Użyj Przywracania Systemu.

Post31 sty 2013, 20:14

Podczas używania TDSSKiller. Wykrył 1 infekcję, wymagał "reboot computer" i bang. Co oprócz przywracania polecasz? Może zrobię wszystko od nowa....?

Post01 lut 2013, 18:07

smuteczek pisze:Podczas używania TDSSKiller. Wykrył 1 infekcję, wymagał "reboot computer" i bang. Co oprócz przywracania polecasz? Może zrobię wszystko od nowa....?

A czemu nie przywracanie? Możesz zrobić od nowa.

Post10 lut 2013, 12:54

Witam, zaraz będę miał wyniki skanów. Jak mam Wam je pokazać? Z tego wklej.eu przetłumaczyć na zwykły tekst i wkleić tutaj?

Post10 lut 2013, 13:24

smuteczek pisze:Witam, zaraz będę miał wyniki skanów. Jak mam Wam je pokazać? Z tego wklej.eu przetłumaczyć na zwykły tekst i wkleić tutaj?

Wklejasz na podaną stronę, a w temacie podajesz link do swojego loga.

Post10 lut 2013, 14:52

To ja, niestety na tamto konto nie mam możliwości się zalogować, nie mam pojęcia czemu...

Dostępne tylko dla zarejestrowanych użytkowników

Post10 lut 2013, 18:03

To ja, niestety na tamto konto nie mam możliwości się zalogować, nie mam pojęcia czemu...

Zgłoś się do użytkownika cosik_ktosik prywatnie.

"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"Acer Screensaver" = Acer ScreenSaver
"conduitEngine" = Conduit Engine
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager
"LManager" = Launch Manager
"McAfee Security Scan" = McAfee Security Scan Plus
"MSC" = McAfee Internet Security Suite
"Softonic-Polska Toolbar" = Softonic-Polska Toolbar
"StartNow Toolbar" = StartNow Toolbar
"Super Kulki_is1" = Super Kulki
"UnityWebPlayer" = Unity Web Player

Odinstaluj to oprogramowanie. Następnie użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników i tego -> Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (mfeavfk01)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys -- (dump_wmimmc)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Users\Arys\AppData\Local\Temp\9.sys -- (9)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{referrer:source}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {ABD93EAF-D775-BC54-E63B-2804F22FD156}
IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110827&user_guid=261636D0818441D2BBDCE24E10D3E583&machine_id=1219007de706df0a0ec18cc8ad9ab5ec&browser=IE&os=win&os_version=6.0-x86-SP1&iesrc={referrer:source}
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}?babsrc=SP_ss&affID=100888&mntrId=0a8a4ecb000000000000000000000000
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=BE22DC84-2DA5-413A-8C3F-F1497EAC441D&apn_sauid=DE72FDBE-0375-4F6B-84F4-2FA296432ED9
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{ABD93EAF-D775-BC54-E63B-2804F22FD156}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=defsearch&provider=&provider_name=startnow&provider_code=&partner_id=999&product_id=10&affiliate_id=&channel=&toolbar_id=&toolbar_version=&install_country=&install_date=20120904&user_guid=261636D0818441D2BBDCE24E10D3E583&machine_id=1219007de706df0a0ec18cc8ad9ab5ec&browser=IE&os=win&os_version=6.0-x86-SP1&iesrc={referrer:source}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKCU\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&utf8in=1&fr=ietb
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Kinga\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files\McAfee\SiteAdvisor [2013-02-08 07:53:03 | 000,000,000 | ---D | M]
[2012-03-18 11:45:01 | 000,000,000 | ---D | M] (ArcaBit Ext.) -- C:\Program Files\Mozilla Firefox\extensions\arcabit@www.arcabit.pl
[2010-08-24 13:57:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files\mozilla firefox\components\Scriptff.dll
[2011-10-31 13:40:47 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2010-04-12 13:01:54 | 000,002,476 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
[2011-05-13 23:17:54 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
CHR - Extension: SiteAdvisor = C:\Users\Kinga\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.60.126.1_0\
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [StartNowToolbarHelper] "C:\Program Files\StartNow Toolbar\ToolbarHelper.exe" File not found
O4 - HKCU..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKCU..\Run: [cdoosoft] C:\Users\Kinga\AppData\Local\Temp\herss.exe File not found
O4 - HKCU..\Run: [MSConfig] C:\Users\Kinga\aikc.exe (TODO: <Название компании>)
O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe File not found
O15 - HKCU\..Trusted Domains: facebook.pl ([www] https in Zaufane witryny)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.9.2)
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} Dostępne tylko dla zarejestrowanych użytkowników (WRC Class)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.9.2)
[2013-02-10 12:30:34 | 000,000,000 | ---D | C] -- C:\Program Files\McAfeeScanAndRepair
[2013-01-31 19:30:38 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2012-05-04 17:59:49 | 004,941,312 | ---- | C] (CipSoft GmbH) -- C:\ProgramData\Tibia.bak
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:8DA551D1
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:798A3728

:Files
C:\Program Files\Google\Update
C:\Windows\tasks\*.*
C:\Users\Kinga\AppData\Roaming\.#

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL.

Post10 lut 2013, 23:49

Mam usunąć swoje antywirusy? Jak już to zrobię to jakie logi? bo średnio rozumiem :roll:

-- 11 lut 2013, 00:49 --

Dostępne tylko dla zarejestrowanych użytkowników <-- Log z usuwania.
Tego ADW nie kminie co trzeba... ; /

Post11 lut 2013, 19:56

Mam usunąć swoje antywirusy? Jak już to zrobię to jakie logi? bo średnio rozumiem

Tak. Tam jest jeden antywirus - badziew.

Tego ADW nie kminie co trzeba... ; /

No użyj opcji Usuwania w Nim. I podaj log, który pokaże.