radek92 Opublikowano 2 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 2 Kwietnia 2013 Witam, po zalogowaniu się na Facebook'a, wysyłane są w moim imieniu wiadomości typu: " Widzialem Cie. LOL", "Hi". Nic mi o tym nie wiadomo a są wysyłane zaraz po zalogowaniu.. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 19 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 19 Kwietnia 2013 (edytowane) Jest tu zarówno ta infekcja, jak i adware. 1. Przez Panel sterowania odinstaluj adware Babylon toolbar, Babylon Chrome Toolbar, BrowserProtect, Deinstalator Strony V9, Download Updater (AOL LLC), Funmoods on IE and Chrome, PCSpeedUp, SweetIM for Messenger 3.6, SweetPacks Toolbar for Internet Explorer 4.5, Update Manager for SweetPacks 1.0, Update for Video Converter, Yontoo 1.10.03. Otwórz Google Chrome, wejdź do ustawiewń i przejrzyj Rozszerzenia, czy coś z listy się powtarza. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm073^YY^pl&si=pconverter&ptb=CAFF8BCC-ED1A-4F71-B19B-76E46AF5EFEA&ind=2013011615&n=77fc1e9f&psa=&st=sb&searchfor={searchTerms} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={22E00E50-48BB-495E-8EFE-914437127973} IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120522220912347&tb_oid=22-05-2012&tb_mrud=22-05-2012 IE - HKU\S-1-5-21-3863688144-1518879083-2197596154-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110826&tt=0313_5&babsrc=SP_ss&mntrId=f00d977f000000000000000000000000 IE - HKU\S-1-5-21-3863688144-1518879083-2197596154-1000\..\SearchScopes\{A581E5CA-DA8E-4947-A907-FA74DB04580A}: "URL" = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} IE - HKU\S-1-5-21-3863688144-1518879083-2197596154-1000\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm073^YY^pl&si=pconverter&ptb=CAFF8BCC-ED1A-4F71-B19B-76E46AF5EFEA&ind=2013011615&n=77fc1e9f&psa=&st=sb&searchfor={searchTerms} IE - HKU\S-1-5-21-3863688144-1518879083-2197596154-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={22E00E50-48BB-495E-8EFE-914437127973} IE - HKU\S-1-5-21-3863688144-1518879083-2197596154-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120522220912347&tb_oid=22-05-2012&tb_mrud=22-05-2012 FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-02-11 15:18:57 | 000,000,000 | ---D | M] O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O3 - HKU\S-1-5-21-3863688144-1518879083-2197596154-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-3863688144-1518879083-2197596154-1000..\Run: [KiesTrayAgent] File not found O4 - HKU\S-1-5-21-3863688144-1518879083-2197596154-1000..\Run: [MSConfig] C:\Users\radek\fxiauxke.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1 O7 - HKU\S-1-5-21-3863688144-1518879083-2197596154-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0 O7 - HKU\S-1-5-21-3863688144-1518879083-2197596154-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0 O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.4.2/jinstall-1_4_2_04-windows-i586.cab (Reg Error: Value error.) :Files C:\Windows\SysWow64\Extensions C:\Windows\SysWow64\searchplugins C:\Users\radek\AppData\Roaming\BabSolution C:\Users\radek\AppData\Roaming\DSite C:\Users\radek\AppData\Roaming\OpenCandy C:\Users\radek\AppData\Roaming\Mozilla C:\Program Files (x86)\Mozilla Firefox :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Edytowane 19 Maja 2013 przez picasso 19.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi