DraXin utworzono 15 września 2013 utworzono 15 września 2013 Moja wina, Moja wina, Moja bardzo wielka wina. Otworzyłem niesprawdzony i niezaufany link i od tej pory wirus sam wysyła wiadomości do znajomych z tym samym linkiem w który sam wcześniej kliknąłem. Wygooglowałem problem ,zaproponowano mi Spy hunter'a. Zainstalowałem, przeskanowałem i to tyle co mogłem zrobić bez wkładu pieniążków. Oczywiście wcześniej wylogowałem się z facebook'a i poinformowałem osoby które otrzymały link z mojego konta że jest to wirus , oraz zmieniłem hasło. Niestety nie mam zielonego pojęcia jak sobie z tym problemem poradzić, więc bardzo proszę o pomoc. oto logi OTL , RSIT oraz GMER.
Natsuki Kuga komentarz 15 września 2013 komentarz 15 września 2013 SRV:64bit: - [2013-07-02 02:44:21 | 000,016,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend) Jeśli samodzielnie nie wyłączałeś Windows Defendera, aktywuj jego usługę.1. Do OTL w okno Własne opcje skanowania/Skrypt wklej: :OTL IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=241A00A0C6000000&affID=119357&tt=080913_nch&tsp=4999 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=241A00A0C6000000&affID=119357&tt=080913_nch&tsp=4999 IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=241A00A0C6000000&affID=119357&tt=080913_nch&tsp=4999 IE - HKCU\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF CHR - default_search_provider: search_url = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=241A00A0C6000000&affID=119357&tt=080913_nch&tsp=4999 O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O4 - HKCU..\Run: [WebCake Desktop] C:\Users\Dawid\AppData\Roaming\Betcat\WebCakeDesktop.exe (Bake Cake) O4 - Startup: C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lsass.exe () :Files C:\Program Files (x86)\Betcat C:\Users\Dawid\AppData\Roaming\Betcat C:\Windows\SysWow64\Extensions C:\Windows\SysWow64\searchplugins C:\ProgramData\BrowserDefender C:\ProgramData\DSearchLink C:\Program Files (x86)\BonanzaDeals C:\Users\Dawid\AppData\Roaming\Babylon C:\ProgramData\Babylon C:\Users\Dawid\AppData\Local\BonanzaDealsLive C:\ProgramData\BonanzaDealsLive C:\Program Files (x86)\BonanzaDealsLive C:\Program Files (x86)\WebCakeLayers.crx :Services WebCake Desktop Updater Kliknij Wykonaj skrypt, pokaż raport.2. Użyj AdwCleaner z opcji Usuń. Pokaż raport.3. Pokaż zestaw nowych logów.
DraXin komentarz 16 września 2013 Autor komentarz 16 września 2013 Podczas skanowania GMER napotkałem jakieś problemy i udało się dopiero za 2 razem. Oto nowe logi.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.