Wirus w wiadomościach na Fb Posze o pomoc

[wojoni]

mam wirusa w wiadomościach na Fb
prosze o wsparcie

-- 31 gru 2014, 15:51 --

mam podac logi z OTL ?

-- 31 gru 2014, 15:57 --

oto logi z OTL
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Daj logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

Logi wklej na: Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Po wrzuceniu logów na p/w serwer podajesz tylko linki do nich na forum...

[wojoni]

oto logi z FRST:
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Addition.txt ?

[wojoni]

addition :
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
StartMenuInternet: IEXPLORE.EXE - C:\program files (x86)\Internet Explorer\iexplore.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2447630876-3523251398-1302968448-1000\...\MountPoints2: {54e2a065-6495-11e4-9f4b-001f81000250} - F:\setup.exe
HKU\S-1-5-21-2447630876-3523251398-1302968448-1000\...\MountPoints2: {86abb293-7ee4-11e4-a0bf-001f81000250} - G:\Startme.exe
C:\Windows\Tasks\*.job
C:\Users\user\AppData\Roaming\library_dir
C:\Users\user\AppData\Local\63055.exe
C:\Users\user\AppData\Roaming\wqbbjmzyad.exe
C:\Users\user\AppData\Local\64584.exe
C:\Users\user\AppData\Roaming\wqbbjmzyad.exe
C:\Windows\pss\wkwkrkioksyqxk.exe
2014-12-22 21:55 - 2014-12-22 21:55 - 00000000 ____D () C:\Users\user\AppData\Local\FLT
2014-12-22 21:53 - 2014-12-22 21:54 - 00000000 ____D () C:\Users\user\AppData\Roaming\MKKE
2014-12-22 20:22 - 2015-01-02 12:37 - 00000034 _____ () C:\Users\user\AppData\Roaming\AdobeWLCMCache.dat
2014-12-22 20:22 - 2015-01-02 10:14 - 00000000 ____D () C:\ProgramData\regid.1986-12.com.adobe
2014-12-22 10:35 - 2014-12-30 21:57 - 00000536 _____ () C:\Users\user\AppData\Roaming\MI7ghzyzLXfMIMwoVdpor8I2
2014-12-22 10:35 - 2014-12-30 10:18 - 00000000 ____D () C:\Users\user\AppData\Roaming\07A05AA257C316168813D10E6A5B3419
2014-12-22 10:35 - 2014-12-27 09:07 - 00003949 _____ () C:\Users\user\AppData\Roaming\24C7DDC0A2A496F941E899407C94664A
2014-12-04 18:34 - 2014-12-04 18:34 - 00000000 ____D () C:\Users\user\AppData\Roaming\sqlite3
2014-12-04 18:30 - 2014-12-23 08:55 - 00179712 _____ (Microsoft Corporation) C:\Users\user\AppData\Local\xvsoobxkcp.exe
2014-12-04 18:30 - 2014-12-08 15:15 - 00179712 _____ (Microsoft Corporation) C:\Users\user\AppData\Local\p.exe
2014-12-04 18:30 - 2014-12-08 15:15 - 00179712 _____ (Microsoft Corporation) C:\Users\user\AppData\Local\minerd.exe
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[wojoni]

wielkie dzieki za te szybkie odpowiedzi . ale mam jeszcze jedno pytanie . tego kompa mam ponad msc i czy wgl mogło by sie tak zrobic ze juz tyle wirusów sie zagnieździło ?

[djarta]

Co z tego, że miesiąc? Zainfekowałeś się pewnie na własne życzenie.

[wojoni]

to jaki anty wirus polecasz ?

[djarta]

Avast / Comodo.

[wojoni]

tutaj log z adwcleaner :
Dostępne tylko dla zarejestrowanych użytkowników

-- 02 sty 2015, 21:30 --

raport z Delfix:
Dostępne tylko dla zarejestrowanych użytkowników

-- 02 sty 2015, 21:47 --

raport z malwarebytes:
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Czysto.