Prosze o sprawdzenie logów. Spam na facebook'u

[Narysowanaax3]

OTL : http://wklej.eu/index.php?id=2140630e33
Extras : http://wklej.eu/index.php?id=5303d08c4b

[mateo8898]

Brak logu z Gmer http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.

Odinstaluj: DealPly, Version Checker for Funmoods, Funmoods on IE and Chrome, Babylon toolbar on IE, Update Manager for SweetPacks 1.0, BabylonObjectInstaller, SweetPacks Toolbar for Internet Explorer 4.5, SweetIM for Messenger 3.6. Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?barid={00583D6B-F848-47EA-9BA4-07B513F1446D}
IE - HKU\S-1-5-21-695095732-1806802702-1764019054-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1332356013_426331
IE - HKU\S-1-5-21-695095732-1806802702-1764019054-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110819&tt=060612_5_&babsrc=HP_ss&mntrId=20d68ebe00000000000000138f4d2ef5
IE - HKU\S-1-5-21-695095732-1806802702-1764019054-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=060612_5_&babsrc=SP_ss&mntrId=20d68ebe00000000000000138f4d2ef5
IE - HKU\S-1-5-21-695095732-1806802702-1764019054-1001\..\SearchScopes\{C867A5E3-6000-4476-BA3F-329BE267783F}: "URL" = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
CHR - Extension: Babylon Toolbar = C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.11_0\
CHR - Extension: Funmoods = C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdloijijlkoblmigdofommgnheckmaki\2.1.4_0\
CHR - Extension: SweetIM for Facebook = C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
CHR - Extension: Babylon Toolbar = C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.11_0\
CHR - Extension: Funmoods = C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdloijijlkoblmigdofommgnheckmaki\2.1.4_0\
CHR - Extension: SweetIM for Facebook = C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
O4 - HKU\S-1-5-21-695095732-1806802702-1764019054-1001..\Run: [MSConfig] "C:\Users\Paulina\tbdv.exe" File not found
[2013-04-07 14:55:18 | 000,000,936 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-695095732-1806802702-1764019054-1001UA.job
[2013-02-07 18:46:06 | 000,114,176 | ---- | C] () -- C:\Users\Paulina\AppData\Roaming\BabMaint.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

I jeszcze zapytam, sama instalowałaś program Qtrax Player? Bo niespodziewanie ostatnio coś często widuję go w logach...

[Narysowanaax3]

A czy mogłabym najpierw to wkleić ? , bo jak narazie mam problemy z usuwaniem tych programów . Nie moge podać logu z Gmer, bo gdy go uruchomie wyłącza mi się komputer . A ten program Qtrax Player pojawił się dzisiaj, nie wiem jak, musiałam go z czymś ściągnąć .

[mateo8898]

Lepiej, żebyś najpierw odinstalowała te programy. A jaki jest z tym problem?? I ten Qtrax też wywal.

[Narysowanaax3]

Nie chcą się do końca usunąć .

[mateo8898]

To te, z którymi jest problem zostaw, a przejdź do wykonywania skryptu.

[Narysowanaax3]

http://wklej.eu/index.php?id=1fe3860d9b

[Narysowanaax3]

Jeszcze przedwczoraj dzięki czytnikowi kart pamięci mogłam zobaczyć zawartość karty, a teraz już nic się nie wyświetla, co się mogło stać ?, to przez skrypt ? I czemu wysyłały się te wiadomości z linkami na facebook'u do znajomych ?

[mateo8898]

Podaj jeszcze nowe logi z OTL i brakujący z Gmer.

[Narysowanaax3]

OTL : http://wklej.eu/index.php?id=fd16fede12
Extras : http://wklej.eu/index.php?id=f7d6be43f3

[mateo8898]

Jeszcze czekamy na log z Gmer.

W między czasie pytanie: czy problem nadal występuje??

[Narysowanaax3]

Nie mogę podać tego logu z Gmer, bo jak to uruchomię to mi się komputer wyłącza .

Jak narazie nic do nikogo się nie wysyła .

[mateo8898]

To odpuśćmy sobie Gmera.

Wklej w OTL:

:OTL
[2013-04-07 15:46:03 | 000,000,000 | ---D | C] -- C:\Users\Paulina\Qtrax
[2012-06-26 18:55:25 | 000,000,000 | ---D | M] -- C:\Users\Paulina\AppData\Roaming\Babylon
[2013-02-11 20:39:51 | 000,000,000 | ---D | M] -- C:\Users\Paulina\AppData\Roaming\DealPly

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Media Codec Update Service"=-
"WinampAgent"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-

Klikasz Wykonaj skrypt, następnie Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zainstaluj SP1 http://www.instalki.pl/programy/downloa ... ack_1.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 8 - Polish

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html