x-kom hosting

Wirus z facebooka i inne

Arya9
utworzono
utworzono

Proszę o pomoc, ściągnęłam wczoraj niechcący jakiegoś wirusa z facebooka w pliku .exe, ustawia mi stronę startową na domredi.com. Mam bezpłatną wersję Spyware Doctor, który wykrywa mi: Application StarLogger (czy to jakieś keylogger??), parę infekcji Tracking cookies, Spyware Known Bad Sites oraz Application RK Market Store (być może to jest właśnie ten wirus, bo nie przypominam sobie by wcześniej to wykrywał).
Logi z OTL:
[url="http://www.wklej.org/id/804313/"]http://www.wklej.org/id/804313/[/url]
[url="http://www.wklej.org/id/804318/"]http://www.wklej.org/id/804318/[/url]
Zrobiłam też skanowanie Malwarebytes AntiMalware, oto log: [url="http://www.wklej.org/id/804560/"]http://www.wklej.org/id/804560/[/url]. Proszę o pomoc, jak to pousuwać?

Gość
komentarz
komentarz

1. Uruchom OTL i w okno [b]Własne opcje skanowania /skrypt[/b]

Wklej

[code]
:Processes
killallprocesses

:OTL
C:\Users\Alicja\AppData\Local\pbyqkp.exe
IE - HKU\S-1-5-21-2957920381-1753396131-833497720-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/
IE - HKU\S-1-5-21-2957920381-1753396131-833497720-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=111358&babsrc=SP_ss&mntrId=97a1d380000000000000deaf782ef380
E - HKU\S-1-5-21-2957920381-1753396131-833497720-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=111358&babsrc=adbartrp&mntrId=97a1d380000000000000deaf782ef380&q="
O2:[b]64bit:[/b] - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found
O2 - BHO: (TheBflix Class) - {74BB94E6-A338-4C01-B5CF-4889216EF9E8} - C:\ProgramData\TheBflix\bhoclass.dll (Injector)
O2 - BHO: (TheBflix Class) - {EDDB2762-766E-42AB-9D07-E15E87F86F6A} - C:\ProgramData\TheBflix\bhoclass.dll (Injector)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey File not found
O4 - HKU\S-1-5-21-2957920381-1753396131-833497720-1000..\Run: [qmnachi] C:\Users\Alicja\AppData\Local\pbyqkp.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Alicja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nooix.exe ()
:Files
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Users\Alicja\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppjemjejnnojomfekgbpbbnecicblllf\5.0_0\
C:\Users\Alicja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nooix.exe
C:\Users\Alicja\AppData\Local\pbyqkp.exe
C:\Users\Alicja\AppData\Local\Temp*.html
C:\Users\Alicja\AppData\Local\Temp\uFtY83YI.exe.part
C:\Users\Alicja\AppData\Local\Temp\41FF.tmp\KMService.exe
C:\Windows\Installer\MSI4FD1.tmp
C:\Users\Alicja\AppData\Local\Temp\~os11FB.tmp\rlvknlg.exe
C:\ProgramData\TheBflix\background.html
C:\ProgramData\TheBflix\ajhcekcffkpnaednoeoegnmnjdlnjjmg.crx
C:\ProgramData\TheBflix\bhoclass.dll
C:\ProgramData\TheBflix\content.js
C:\ProgramData\TheBflix\ppjemjejnnojomfekgbpbbnecicblllf.crx
C:\ProgramData\TheBflix\settings.ini
C:\ProgramData\TheBflix\uninstall.exe
:Commands
[emptytemp]
[/code]

Kliknij [b]Wykonaj skrypt[/b]

2.Po restarcie kliknij [b]Sprzątanie[/b]


3.Użyj adwcleaner-a

http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Opcja delete


4.W rozszerzeniach chroma wywal b.flix-a


5.Wyskanuj system ponownie skanerem malwarebytes anti malware

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.