Wirus system.exe Windows 8

[demon147]

Witam. Dzisiaj odpaliłem plik exe z stronki z serialami do eseta i złapałem jakiś syf ukrywający się pod nazwą system.exe Plik ten znajduje się w Temp-ie i tworzy drugi plik system.exe.tmp Mogę go zabić w menadżerze zadań ale po restarcie znów jest w procesach. Przeskanowałem dogłębnie pc esetem 5-tką, malwarebytes i microsoft safety scanner i żaden z wyżej wymienionych nie znajduje tego robactwa. Dodam, iż pc jest czysty bo nie dawno instalowałem 8-mke więc 0 zagrożeń. Czy ktoś ma jakiś pomysł jak pozbyć się tego ścierwa bez formatowania? Pozdrawiam
Dostępne tylko dla zarejestrowanych użytkowników OTL

[kominekl]

Przeskanowałem dogłębnie pc esetem 5-tką, malwarebytes i microsoft safety scanner i żaden z wyżej wymienionych nie znajduje tego robactwa. Dodam, iż pc jest czysty bo nie dawno instalowałem 8-mke więc 0 zagrożeń.

Jest infekcja. Ponadto jak wrażenia z nowego systemu?

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1345130543_497057
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1345130543_497057
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2139010753-1477644870-644887953-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1345130543_497057
IE - HKU\S-1-5-21-2139010753-1477644870-644887953-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2139010753-1477644870-644887953-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0A 2F B8 34 BF 7B CD 01 [binary data]
IE - HKU\S-1-5-21-2139010753-1477644870-644887953-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2139010753-1477644870-644887953-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-2139010753-1477644870-644887953-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=112555&tt=120912_pcp_3812_3&babsrc=SP_ss&mntrId=84f3200a000000000000001a4d50f90a
IE - HKU\S-1-5-21-2139010753-1477644870-644887953-1001\..\SearchScopes\{4004776C-4CD7-434B-AE0A-CB4FB0ED30BE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-2139010753-1477644870-644887953-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searcerms}&src=IE-SearchBox&FORM=IE10SR
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_265.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Sebastian\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Sebastian\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
CHR - Extension: Babylon Toolbar = C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\
O4 - HKLM..\Run: [12ce4e06a81e8d54fd01d9b762f1b1bb] C:\Users\Sebastian\AppData\Local\Temp\system.exe ()
O4 - HKU\S-1-5-21-2139010753-1477644870-644887953-1001..\Run: [12ce4e06a81e8d54fd01d9b762f1b1bb] C:\Users\Sebastian\AppData\Local\Temp\system.exe ()
O4 - Startup: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\12ce4e06a81e8d54fd01d9b762f1b1bb.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

:Files
C:\Users\Sebastian\AppData\Local\Google\Update
C:\Users\Sebastian\AppData\Local\Temp
C:\Windows\tasks\*.*
C:\Users\Sebastian\AppData\Roaming\BabylonToolbar
C:\Users\Sebastian\AppData\Roaming\EurekaLog

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL (oba!) -> http://hotfix.pl/articles.php?article_id=143.

[demon147]

Wszystko już jest OK.
A co do Windows 8 to jestem zachwycony wydajnością i wszystko jest pod ręką: znajomi, maile, fejs.
Rewelacja!

[kominekl]

Wszystko już jest OK.
A co do Windows 8 to jestem zachwycony wydajnością i wszystko jest pod ręką: znajomi, maile, fejs.
Rewelacja!

Cieszę się odnośnie opinii, jednak proszę wykonać zalecenia .