Automatyczne wysyłanie wiadomosci do znajomych na facebook

[Szopkins]

Witam.
Mam taki problem, dostałem wiadomości od znajomego i przez przypadek otworzyłem.
Od momentu otwarcia wysyłam wiadomości do znajomych którzy się zalogują.
Proszę o pomoc.

[XMan]

Infekcja

Przeskanuj komputer Dostępne tylko dla zarejestrowanych użytkowników.

Zaktualizuj bazę wirusów.
Pełne skanowanie
(nie instaluj wersji PRO tylko Freeware)
W razie wykrycia infekcji usuń zainfekowane pliki.
Usuń zarażone pliki z kwarantanny.
Po skanowaniu wrzuć z niego raport na:
Dostępne tylko dla zarejestrowanych użytkowników

Wrzuć obowiązkowe logi:
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

[Szopkins]

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

-- 13 maja 2014, 18:21 --

To są logi otl i extras

[djarta]

Nie mamy dostepu do Twojego komputera

wstaw zawartosc notatnikow na wklej.eu ...

[Szopkins]

Proszę mi wytłumaczyc jak mam to wkleic zawartosc nosnikow?? mam zapisane je w domumentach

[XMan]

Kopiujesz utworzone logi z programu/dokumentu i wklejasz w Kod na:
Dostępne tylko dla zarejestrowanych użytkowników

Na dole:

Podaj wynik (zabezpieczenie przed botami)

Dodaj wpis

Zapisany
Możesz zobaczyć swój wpis klikając na poniższy link

Klikasz na ten link, kopiujesz stronę i podajesz/wklejasz na forum.

[Szopkins]

Dostępne tylko dla zarejestrowanych użytkowników

-- 13 maja 2014, 18:57 --

Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Teraz OK
Czekaj za sprawdzeniem logów i odpowiedzią.

[Szopkins]

Dostępne tylko dla zarejestrowanych użytkowników

A to logi ze skanowania

[XMan]

Miałeś wykonać za pomocą MBAM - Pełne skanowanie.
Po drugie:

Nie wykonano akcji.

Czyli nie usunąłeś zarażonych plików w tym również usuwasz z kwarantanny.
Podałem wszystko dokładnie p/w.

Poczekaj co na to powie djarta.
Może wystarczy

[djarta]

1. Wykonaj pełne skanowanie MBAM i usuń wszystko co wykryje.

2. Wróć z nowymi logami z OTL.

[Szopkins]

wykonuje pelne skanowanie i po godz i 10 min wyłacza sie i nie dokancza skanowania

-- 13 maja 2014, 23:42 --

Wysylam raport ze skanowania
Dostępne tylko dla zarejestrowanych użytkowników

-- 13 maja 2014, 23:47 --

OTL
Dostępne tylko dla zarejestrowanych użytkowników

-- 14 maja 2014, 00:25 --

Dostępne tylko dla zarejestrowanych użytkowników raport z tdsskiller
a ekstras nie wyskakuje po skanowaniu

-- 14 maja 2014, 00:26 --

Dostępne tylko dla zarejestrowanych użytkowników To jest prawidłowy OTL

[XMan]

Otwórz MBAM --> zakładka Kwarantanna --> Usuń wszystko.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników

Obsługa programu Malwarebytes' Anti-Malware

Logi sprawdzi fachowiec djarta

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:processes
killallprocesses

:OTL
O8 - Extra context menu item: &Search - Dostępne tylko dla zarejestrowanych użytkowników^HJ^xdm073^YY^pl&si=pconverter&a=CB0BA9F3-5F90-4B97-8F57-BEC4F4A7BDFC&n=2013012903&cv=2 File not found
O3 - HKU\S-1-5-21-1060284298-1214440339-725345543-500\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
CHR - default_search_provider: Delta Search (Enabled)
CHR - default_search_provider: search_url = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=119370&babsrc=SP_ss&mntrId=C0E9902B34BC376F
IE - HKU\S-1-5-21-1060284298-1214440339-725345543-500\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników^HJ^xdm073^YY^pl&si=pconverter&ptb=CB0BA9F3-5F90-4B97-8F57-BEC4F4A7BDFC&ind=2013012903&n=77fc23a7&psa=&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-1060284298-1214440339-725345543-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=119370&babsrc=SP_ss&mntrId=C0E9902B34BC376F
IE - HKLM\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników^HJ^xdm073^YY^pl&si=pconverter&ptb=CB0BA9F3-5F90-4B97-8F57-BEC4F4A7BDFC&ind=2013012903&n=77fc23a7&psa=&st=sb&searchfor={searchTerms}
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ewfiltertdidriver.sys -- (filtertdidriver)
DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\zumbus.sys -- (zumbus)
SRV - File not found [Auto | Stopped] -- C:\Program Files\webget\bin\utilwebget.exe -- (Util webget)

:Files
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\9r18d2o1.default\searchplugins\my-web-search.xml
C:\Program Files\webget
C:\WINDOWS\tasks\*.job
C:\Documents and Settings\Administrator\Dane aplikacji\*.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\unins000.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\unins000.msg
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\unins000.dat
C:\Documents and Settings\Administrator\Dane aplikacji\{e800498f-eba1-4da4-3199-e182e800498f}
C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1
rd /s /q "C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp" /C

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej nowe logi z OTL.