Facebook wirus "hi, wanna laugh?"

Post23 sie 2011, 16:14

witam jak widze nie jestem pierwszy mam podstawowy problem "Facebook" a konkretnie wirus hi, wanna laugh?
probowalem na rozne sposoby lecz nic z tego nie wyszlo wszystko i tak konczy sie na tym samym anty nic nie daja :sciana:

Bardzo prosze o szybką odpowiedz

OTL :

Dostępne tylko dla zarejestrowanych użytkowników

Extras :

Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuję :pray:

Post23 sie 2011, 16:32

1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
SRV - File not found [Auto | Stopped] -- -- (wxpdrivers)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Babylon Client] File not found
O4 - HKLM..\Run: [CnxDslTaskBar] File not found
O4 - HKLM..\Run: [hpqSRMon] File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [MSC] File not found
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKCU..\Run: [Uniblue RegistryBooster 2009] File not found
O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - File not found
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - File not found
[2011-08-22 15:01:52 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-08-22 15:01:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-14-0-lnk
[2011-08-22 15:01:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-14-0
[2011-08-22 16:10:31 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-08-22 16:10:31 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-08-22 16:09:48 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

2) Ściągnij >Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

3) Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post23 sie 2011, 16:34

hej pomoze ktos
? w tej sprawie ^

Post23 sie 2011, 17:25

roaport po wykonanym skrypcie :

Dostępne tylko dla zarejestrowanych użytkowników

raport po Ad-Remover :

Dostępne tylko dla zarejestrowanych użytkowników

a co mam zrobić w tym 3 punkcie ??

-- 23 sie 2011, 17:25 --

OTL to wiem chyba ale raport z usuwania ??

Post23 sie 2011, 17:29

Raport z usuwania dałeś , więc teraz tylko daj nowe logi.

F.

Post23 sie 2011, 17:36

nowy log OTL :

Dostępne tylko dla zarejestrowanych użytkowników

Post23 sie 2011, 17:45

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
IE - HKU\S-1-5-21-1801674531-287218729-682003330-1004\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\prxtbmyB2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1801674531-287218729-682003330-1004\..\URLSearchHook: {ce0c2586-da36-452b-acdb-320d9bcb19bf} - C:\Program Files\iWin\prxtbiWi2.dll (Conduit Ltd.)
O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found
[2011-08-22 16:10:32 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011-08-22 16:10:09 | 000,000,202 | ---- | C] () -- C:\WINDOWS\info1

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"
[HKEY_USERS\S-1-5-18Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

:Commands
[emptyflash]
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post23 sie 2011, 18:02

po wykonanym scripie komp nie restartuje sie sam ;/ ??

Post23 sie 2011, 18:05

To niedobrze.
Zrób nowe logi - zobaczymy, czy się usunęło, czy nie

F.

Post23 sie 2011, 18:11

nowy log OTL:

Dostępne tylko dla zarejestrowanych użytkowników

nowy log Extras:

Dostępne tylko dla zarejestrowanych użytkowników

Post23 sie 2011, 18:26

Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ce0c2586-da36-452b-acdb-320d9bcb19bf}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce0c2586-da36-452b-acdb-320d9bcb19bf}]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

To wszystko.

F.

Post23 sie 2011, 18:58

niestety to nic nie dalo pod czas "Sprzątania" ekran na pare sekund robi sie niebieski i komp sie resetuje

-- 23 sie 2011, 18:58 --

niestety to nic nie dalo pod czas "Sprzątania" ekran na pare sekund robi sie niebieski i komp sie resetuje

Post23 sie 2011, 19:24

W takim razie daj temu spokój - nie warto psuć sobie nerwów.
Infekcja jest usunięta, i to jest najważniejsze.

F.

Post23 sie 2011, 19:41

ej to drugie co dalas/es co nie chcial sie kom wylaczyc bo skanie zrobil sie to co pomoze ??

-- 23 sie 2011, 19:41 --

tak jednak pomogolo musial sie uruchomic jeszcze raz od tego drugiego loga co dostalem od Ciebie wszystko jest ok wielkie dzieki