Facebook Wirus hi, wanna laugh

[Bober]

Przybywam do was ze znanym problemem...

OTL Dostępne tylko dla zarejestrowanych użytkowników

EXTRAS Dostępne tylko dla zarejestrowanych użytkowników

Licze na was, bo nie mam już sił na użeranie się z owym szkodnikiem.

Z góry dziękuje.

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O34 - HKLM BootExecute: (MACHINE BootExecut) - File not found
O31 - SafeBoot: AlternateShell - services32.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKU\S-1-5-21-217891894-3390763461-148207408-1000..\Run: [ALLUpdate] File not found
O4 - HKU\S-1-5-21-217891894-3390763461-148207408-1000..\Run: [EA Core] File not found
O4 - HKU\S-1-5-21-217891894-3390763461-148207408-1000..\Run: [MegakeyUpdater] File not found
O4 - HKU\S-1-5-21-217891894-3390763461-148207408-1000..\Run: [NVIDIA driver monitor] File not found
O4 - HKU\S-1-5-21-217891894-3390763461-148207408-1000..\Run: [Real Desktop] File not found
O4 - HKU\S-1-5-21-217891894-3390763461-148207408-1000..\Run: [RocketDock] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O2:64bit: - BHO: (Pageshots for Internet Explorer PRO) - {28CF50DA-4A17-4442-BBF9-D916BFDE072C} - File not found
O2 - BHO: (Pageshots for Internet Explorer PRO) - {28CF50DA-4A17-4442-BBF9-D916BFDE072C} - File not found
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
IE - HKU\S-1-5-21-217891894-3390763461-148207408-1000\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-217891894-3390763461-148207408-1000\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - Reg Error: Key error. File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
[2011-08-20 13:27:18 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-20 13:27:18 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-21 10:41:00 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-20 14:12:52 | 000,000,177 | ---- | M] () -- C:\Windows\info1
[2011-08-20 13:27:17 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-20 13:27:17 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-20 13:27:17 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-20 13:27:17 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-20 13:24:26 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-20 13:22:27 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok

:Files
C:\Windows\update.*
C:\Users\Abc\AppData\Local\Opera\Opera\temporary_downloads\facebook-pic000163927.exe
C:\Users\Abc\Downloads\Flash-Player.exe

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz log.

4. Tworzysz i wklejasz log z Dostępne tylko dla zarejestrowanych użytkowników. Jeżeli coś wykryje ignoruj a jedynie wklej loga.

5. Pokaż zawartość pliku boot.ini

Czyli końcowo pokazujesz:

• Raport z usuwania OTL (po restarcie),
• Raport z czyszczenia Ad-Remover'em,
• Nowe logi z OTL.
• Log z TDSSKiller'a

[Bober]

Dostępne tylko dla zarejestrowanych użytkowników Raport z usuwania OTL (po restarcie),
Dostępne tylko dla zarejestrowanych użytkowników Raport z czyszczenia Ad-Remover'em,
Dostępne tylko dla zarejestrowanych użytkowników Nowe logi z OTL.
Dostępne tylko dla zarejestrowanych użytkowników Log z TDSSKiller'a

Bardzo dziekuję za pomoc wszystko już sprawne i trzyma się kupy.

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O34 - HKLM BootExecute: (MACHINE BootExecut) - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found.

:Files
C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
C:\Windows\geoiplist

Klik w Wykonaj Skrypt.

2. W OTL wciśnij przycisk Sprzątanie.

3. Uruchom Ad-Remover i wciśnij UNINSTALL.

4. Do wyczyszczenia punkty przywracania systemu: Dostępne tylko dla zarejestrowanych użytkowników

5. Zalecam ponowne PEŁNE SKANOWANIE SYSTEMU za pomocą MalwareBytes Anti-Malware . Przed skanowaniem zaaktualizuj ręcznie bazę wirusów. Usuń to co znajdzie i wklej raport końcowy po czyszczeniu.

6. Pozmieniałbym hasła do wszystkich kont jakich używałeś.