Malwarebytes' Anti-Malware wykrywa wirusy - jak usunąć ?

[tunia]

Przeskanowałam komputer Malwarebytes' Anti-Malware, ale niestety program nie usunął wszystkiego. Naczytałam się na temat logów ale pierwszy raz to robię.
Czy mógłby mi ktoś powiedzieć co dalej robić ?
Z góry dziękuję.

Po raz kolejny edytuję/poprawiam tytuł tematu oraz pisownię,
proszę więcej mnie nie poprawiać.
XMan.

[XMan]

Troszkę ja pomogę a resztę inni specjaliści od tych spraw
Obsługa programu Malwarebytes' Anti-Malware
Przeskanuj dokładnie komputer za pomocą tego programu i dodatkowo wrzuć z niego loga.
Wszystko jest ładnie i dokładnie opisane w tym poradniku.
Dodatkowo wrzuć logi wg. tego regulaminu.
Poczekaj za sprawdzeniem logów.

[tunia]

tutaj log z Malwarebytes Dostępne tylko dla zarejestrowanych użytkowników
czy teraz powinnam wrzucić loga z otl?

[XMan]

Zainfekowanych kluczy rejestru: 2

Zainfekowanych kluczy rejestru:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Quarantined and deleted successfully
- dla pewności wrzuć jeszcze logi tak jak wcześniej pisałem Nowy regulamin działu Bezpieczeństwo !
Wszystko dokładnie pisze.
DDS + OTL + GMER.
Może nie wszystkie będą potrzebne, poczekaj za radami specjalistów w tej dziedzinie.
Masz zainfekowany komputer

[tunia]

wyskoczył tylko otl.txt (bez extras) Dostępne tylko dla zarejestrowanych użytkowników
Niestety nie udało mi się ściagnąć dds, będę jeszcze próbować.

Mimo, że teoretycznie "Quarantined and deleted successfully" wirus ujawnia się za każdym razem po włączeniu komputera, podając sie za program antywirusowy. tutsj printscreen Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (ToggleEN Toolbar) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTogg.dll (Conduit Ltd.)
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKU\S-1-5-21-223324977-3743227840-4098010493-1000..\Run: [appreg70700.exe] C:\Users\Tereska\AppData\Roaming\B45E6D4D62DBFD365AD29F0BD048209F\appreg70700.exe (MS)
O4 - HKU\S-1-5-21-223324977-3743227840-4098010493-1000..\Run: [vpmeah] C:\Users\Tereska\AppData\Local\Temp\mslwaukm.DLL ()
O4 - Startup: C:\Users\Tereska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O33 - MountPoints2\{02b470a5-064d-11df-9894-001d600724cc}\Shell\AutoRun\command - "" = imghyva6.exe
O33 - MountPoints2\{02b470a5-064d-11df-9894-001d600724cc}\Shell\open\Command - "" = imghyva6.exe
O33 - MountPoints2\{02b470a8-064d-11df-9894-001d600724cc}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\{062015ad-bc54-11dc-b932-001d600724cc}\Shell\AutoRun\command - "" = G:\ylr.exe -- File not found
O33 - MountPoints2\{062015ad-bc54-11dc-b932-001d600724cc}\Shell\explore\Command - "" = G:\ylr.exe -- File not found
O33 - MountPoints2\{062015ad-bc54-11dc-b932-001d600724cc}\Shell\open\Command - "" = G:\ylr.exe -- File not found
O33 - MountPoints2\{5cb084df-1df3-11dd-8586-001d600724cc}\Shell\AutoRun\command - "" = G:\ylr.exe -- File not found
O33 - MountPoints2\{5cb084df-1df3-11dd-8586-001d600724cc}\Shell\explore\Command - "" = G:\ylr.exe -- File not found
O33 - MountPoints2\{5cb084df-1df3-11dd-8586-001d600724cc}\Shell\open\Command - "" = G:\ylr.exe -- File not found
O33 - MountPoints2\{707dc30f-0eab-11dd-a39c-001d600724cc}\Shell\AutoRun\command - "" = G:\ylr.exe -- File not found
O33 - MountPoints2\{707dc30f-0eab-11dd-a39c-001d600724cc}\Shell\explore\Command - "" = G:\ylr.exe -- File not found
O33 - MountPoints2\{707dc30f-0eab-11dd-a39c-001d600724cc}\Shell\open\Command - "" = G:\ylr.exe -- File not found
[2010-04-11 23:05:54 | 000,000,000 | ---D | M] -- C:\Users\Tereska\AppData\Roaming\B45E6D4D62DBFD365AD29F0BD048209F

:Files
C:\Users\Tereska\AppData\Roaming\B45E6D4D62DBFD365AD29F0BD048209F\appreg70700.exe
C:\Users\Tereska\AppData\Roaming\B45E6D4D62DBFD365AD29F0BD048209F
C:\Program Files\Search Settings
C:\Program Files\Dealio Toolbar

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]
[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

[tunia]

Raport z usuwania Dostępne tylko dla zarejestrowanych użytkowników

Raport po restarcie Dostępne tylko dla zarejestrowanych użytkowników

czy to oznacza, że już jest ok?

[filutka78]

Wg mnie - jest OK.

Kosmetyka:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL
IE - HKLM\..\URLSearchHook: {038cb5c7-48ea-4af9-94e0-a1646542e62b} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {038cb5c7-48ea-4af9-94e0-a1646542e62b} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
O3 - HKLM\..\Toolbar: (no name) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {038CB5C7-48EA-4AF9-94E0-A1646542E62B} - No CLSID value found.

:Commands
[Reboot]

Kliknij w Run Fix
Logu już nie musisz dawać.
Myślę, że będzie już czysto, tym bardziej, że już był używany MBAM.

Potem:
W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną.

F.

[tunia]

Filutka78, Xman - dziękuję Wam bardzo za pomoc