wanna laugh...

[xavdasfrogii]

witam, jestem Marcin. od 2 dni usilnie walcze z tym świnstwem. nie znam się na wirusach, nigdy wcześniej nie miałem z nimi problemów, ale teraz nie wiem co zrobić.
poszperałem troche i znalazlem Hotfixa, postępujac zgodnie z instrukcja, utworzyłem w OTL logi

Pełny skan:
-OTL.txt : Dostępne tylko dla zarejestrowanych użytkowników
-EXTRAS.txt : Dostępne tylko dla zarejestrowanych użytkowników

Błyskawiczny skan:
-OTL.txt : Dostępne tylko dla zarejestrowanych użytkowników
-EXTRAS.txt : Dostępne tylko dla zarejestrowanych użytkowników

Bardzo proszę o pomoc, jestem laikiem i bez Was sobie nie poradzę

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O31 - SafeBoot: AlternateShell - services32.exe
O9 - Extra Button: Run YoukuDownloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Youku Downloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - Reg Error: Value error. File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
SRV - [2011/08/19 12:04:26 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
[2011/08/18 17:50:32 | 000,000,000 | ---D | C] -- C:\Windows\system64
[2011/08/18 17:50:10 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011/08/18 17:50:10 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011/08/18 17:44:15 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011/08/18 17:50:10 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011/08/18 17:50:08 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011/08/18 17:50:08 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011/08/18 17:50:08 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011/08/18 17:50:08 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011/08/18 17:49:23 | 000,000,056 | -H-- | M] () -- C:\Windows\SysWow64\ezsidmv.dat
[2011/08/18 17:44:06 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011/08/19 12:04:27 | 000,000,177 | ---- | M] () -- C:\Windows\info1
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:E36F5B57
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:587EB586

:Files
C:\Users\Marcin\AppData\Local\Temp*.html
C:\Windows\update.*
C:\Users\Marcin\Downloads\Programs\Flash-Player.exe
netsh winsock reset /C

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. W aplecie panelu sterowania (Dodaj lub usuń programy) do deinstalacji śmieć: PriceGong

3. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

4. Odinstaluj poszkodowanego AV - Mcafee / narazie go nie instaluj, zrobimy to na samym końcu.

5. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz log.

6. Tworzysz i wklejasz log z Dostępne tylko dla zarejestrowanych użytkowników. Jeżeli coś wykryje ignoruj a jedynie wklej loga.

7. Pokaż zawartość pliku boot.ini

Czyli końcowo pokazujesz:

• Raport z usuwania OTL (po restarcie),
• Raport z czyszczenia Ad-Remover'em,
• Nowe logi z OTL.
• Log z TDSSKiller'a