Problem z wirusem z Facebooka oraz Conficker i z pendrive

[Ashedalka]

Proszę o pomoc za bardzo się nie znam nam kompach Ściągłam OTL przeskanowałam system i wyskoczyło mi dużoo tekstu OTL.txt i Extras.Txt i mam prośbę czy ktos pomoże co mam zrobić? Proszę bardzo o pomoc
to jest OTL.Txt
Dostępne tylko dla zarejestrowanych użytkowników
to jest Extras.Txt
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Oprócz infekcji z Facebooka masz także CONFICKER'a, oraz infekcję z pendrive'a.
Przy okazji usuniemy też niepotrzebne toolbary.
1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników i kliknij w nim Clean
Pokaż raport z niego.

2) Użyj >USBFix
Kliknij w nim na:DELETION.
Daj raport z tego usuwania.

3) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
MOD - [2011-11-16 21:07:14 | 000,267,776 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe
MOD - [2011-08-23 17:05:19 | 000,240,640 | ---- | M] () -- C:\WINDOWS\l1rezerv.exe
MOD - [2011-08-23 16:57:29 | 001,219,072 | -H-- | M] () -- C:\WINDOWS\update.tray-7-0\svchost.exe
MOD - [2011-08-23 16:57:29 | 001,219,072 | ---- | M] () -- C:\WINDOWS\update.1\svchost.exe
SRV - File not found [Auto | Stopped] -- -- (srviecheck)
SRV - File not found [Auto | Stopped] -- -- (srvbtcclient)
SRV - File not found [Auto | Stopped] -- -- (ddservice)
SRV - [2011-11-16 21:07:14 | 000,267,776 | ---- | M] () [Auto | Running] -- C:\WINDOWS\sysdriver32.exe -- (srvsysdriver32)
SRV - [2011-08-23 16:57:29 | 001,219,072 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.1\svchost.exe -- (wxpdrivers)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [2143477.exe] C:\Documents and Settings\Asiaczek\Ustawienia lokalne\Temp\2143477.exe ()
O4 - HKLM..\Run: [25642559-loader2.exe] C:\WINDOWS\TEMP\25642559-loader2.exe ()
O4 - HKLM..\Run: [4503916.exe] C:\WINDOWS\TEMP\4503916.exe ()
O4 - HKLM..\Run: [4727451.exe] C:\WINDOWS\TEMP\4727451.exe ()
O4 - HKLM..\Run: [5472042.exe] C:\WINDOWS\TEMP\5472042.exe ()
O4 - HKLM..\Run: [5801998.exe] C:\Documents and Settings\Asiaczek\Ustawienia lokalne\Temp\5801998.exe ()
O4 - HKLM..\Run: [l1rezerv.exe] C:\WINDOWS\l1rezerv.exe ()
O4 - HKLM..\Run: [RavTimeXP] C:\WINDOWS\Web\KI.exe (gy)
O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] "C:\WINDOWS\systemup.exe" stand File not found
O4 - HKLM..\Run: [TaskTray] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\WINDOWS\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] C:\WINDOWS\services32.exe ()
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O31 - SafeBoot: AlternateShell - services32.exe
O33 - MountPoints2\{32584541-af13-11e0-953d-0011d80b9a46}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{37f94ac8-da3b-11e0-960d-0011d80b9a46}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{4e718448-e23b-11e0-962f-0011d80b9a46}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{5d9da000-1c25-11e0-9778-0011d80b9a46}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{6a087402-4d8d-11e0-932b-0011d80b9a46}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{73d7c750-3292-11e0-9814-0011d80b9a46}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{9728780a-e51e-11e0-963e-0011d80b9a46}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{9afd71be-6531-11e0-93d2-0011d80b9a46}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{9afd71bf-6531-11e0-93d2-0011d80b9a46}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{d8664f62-27d3-11e0-97c5-0011d80b9a46}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{da41d9b7-1c99-11e0-977b-0011d80b9a46}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{e2e9f7c2-1134-11e1-971f-0011d80b9a46}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
[2011-11-19 15:58:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-11-19 15:56:46 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
[2011-11-19 15:56:46 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
[2010-03-07 10:03:42 | 000,057,344 | -H-- | C] (gy) -- C:\Program Files\Program Files.exe
[2011-11-16 21:07:15 | 000,000,225 | ---- | M] () -- C:\WINDOWS\info1
[2011-11-16 21:07:14 | 000,267,776 | ---- | M] () -- C:\WINDOWS\sysdriver32_.exe
[2011-11-04 19:41:08 | 000,000,697 | -HS- | C] () -- C:\Documents and Settings\Asiaczek\Dźwcomment.htt
[2011-08-23 17:05:23 | 000,240,640 | ---- | C] () -- C:\WINDOWS\l1rezerv.exe
[2011-08-23 17:02:03 | 000,253,440 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-08-23 16:58:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
[2011-08-23 16:58:31 | 000,267,776 | ---- | C] () -- C:\WINDOWS\sysdriver32_.exe
[2011-08-23 16:58:16 | 000,267,776 | ---- | C] () -- C:\WINDOWS\sysdriver32.exe
[2011-08-23 16:57:41 | 001,219,072 | ---- | C] () -- C:\WINDOWS\services32.exe
[2002-09-28 23:00:00 | 000,165,840 | RHS- | C] () -- C:\WINDOWS\System32\huuvph.dll

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3709:TCP"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
"C:\WINDOWS\update.tray-7-0-lnk\svchost.exe"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]

:Commands
[emptyflash]
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

[Ashedalka]

Program Ad remover w ogóle u mnie na komputerze nie odpowiada:/

[filutka78]

Uruchom go z prawokliku "Jako Administrator"

[Ashedalka]

Tak zrobiłam i dalej nic:/ Kliknęłam Clean i za chwilkę wyskoczylo "Brak odpowiedzi"

[filutka78]

No cóż, skoro Twój System nie nadaje się do usuwania , to i infekcji też nie usuniesz .
Pozostanie tylko sformatować dysk i wgrać System od nowa.

[Ashedalka]

No to pocieszenie:/ No nic dzięki za pomoc Niestety Fb mi nie działa Jakoś będę musiała wytrzymać do końca tygodnia, żeby postawić system od nowa;( Jeszcze raz dzięki;)

[filutka78]

ale spróbuj wykonać następne zalecenia

[Ashedalka]

To drugie mi też nie zadziałalo a ostatnie zorbiłam
Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Zobacz jeszcze inaczej :
1. Start -> Panel sterowania -> System -> Zaawansowane -> Wydajność -> Ustawienia -> Efekty wizualne
- zaznacz tylko 6 pozycji - Zastosuj - OK :

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

2. Start --> Panel sterowania --> System --> Przywracanie systemu --> Wyłącz Przywracanie systemu
na wszystkich dyskach - Zastosuj - OK.
Włącz przywracanie systemu w tym miejscu - Zastosuj - OK.
Utwórz tylko jeden punkt przywracania systemu.
Start -> Wszystkie programy -> Akcesoria -> Narzędzia systemowe -> Przywracanie systemu -> Utwórz punkt przywracania -> Dalej - wpisujesz dowolną nazwę - Utwórz.

3. Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

kliknij aby powiększyć :
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

4. Przeczyść komputer programem Eusing Free Registry Cleaner.
Wybierasz język / language / Polish.
Przewiń -> Skanuj rejestr -> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

5. Sprawdź p/w zalecenia @filutka78.

[filutka78]

Przynajmniej to działa.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
SRV - File not found [Auto | Stopped] -- -- (xgfczgj)
O33 - MountPoints2\{95669ffd-1e5d-11e0-9787-0011d80b9a46}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

:File
RECYCLER /alldrives

:Commands
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

[Ashedalka]

Do filutka78:
Tutaj nowy log OTL.txt:
Dostępne tylko dla zarejestrowanych użytkowników
A tutaj raport:
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:Files
C:\Documents and Settings\Asiaczek\OTLcomment.htt
RECYCLER /alldrives

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

[Ashedalka]

Do filutka78:
Tutaj nowy log:
Dostępne tylko dla zarejestrowanych użytkowników
Tutaj raport:
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Jest prawie OK.

C:\WINDOWS\System32\drivers\etc\hîsts

(taki dziwna literka w nazwie - nie pomyl z "hosts")
Spróbuj to usunąć ręcznie.
Jeśli się nie uda, to nic się nie stanie, bo to jest tylko kopia pliku HOSTS.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Infekcji już nie masz, więc ze sformatowaniem dysku nie musisz się śpieszyć!

To wszystko.

F.