Wirus z Facebooka (hi. how are you)

[Damas]

Witam, proszę o pomoc w całkowitym usunięciu tego dziadostwa. Logi z OTL:
Extras
Dostępne tylko dla zarejestrowanych użytkowników
OTL
Dostępne tylko dla zarejestrowanych użytkowników

Antywirus jakiego posiadam to avira. Wczoraj był skan Asqared anti malware, i wszystko co wykrył usunąłem.

[deFco247]

Konieczna będzie reinstalacja Aviry, gdyż są braki w jej plikach:

SRV - File not found [Auto | Stopped] -- -- (AntiVirService)
SRV - File not found [Auto | Stopped] -- -- (AntiVirSchedulerService)
O4 - HKLM..\Run: [avgnt] File not found

1. Wyłącz wszystkie przeglądarki internetowe.
Poprzez aplet Dodaj/usuń programy odinstaluj następujące śmieci/adware: HyperCam Toolbar, Ask Toolbar.

2. W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
SRV - File not found [Auto | Stopped] -- -- (wxpdrivers)
SRV - File not found [Auto | Stopped] -- -- (srvsysdriver32)
SRV - File not found [Auto | Stopped] -- -- (srviecheck)
SRV - File not found [Auto | Stopped] -- -- (srvbtcclient)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [3291780.exe] File not found
O4 - HKLM..\Run: [52833258-loader2.exe] File not found
O4 - HKLM..\Run: [6375772.exe] File not found
O4 - HKLM..\Run: [7200699.exe] File not found
O4 - HKLM..\Run: [9493527.exe] File not found
O4 - HKLM..\Run: [avgnt] File not found
O4 - HKLM..\Run: [l1rezerv.exe] File not found
O4 - HKLM..\Run: [sysdriver32.exe] File not found
O4 - HKLM..\Run: [sysdriver32_.exe] File not found
O4 - HKLM..\Run: [systemup] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\Run: [ALLUpdate] File not found
O4 - HKCU..\Run: [FlashGet 3] File not found
[2011-07-27 12:14:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-07-27 12:14:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011-07-27 12:14:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-07-27 12:11:42 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-07-27 12:10:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-07-27 12:05:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-07-27 12:03:38 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-07-27 12:03:28 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0-lnk
[2011-07-27 12:03:28 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0
[2011-08-02 21:01:00 | 000,000,250 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011-08-02 20:37:36 | 000,000,302 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1491950412-2009852829-4049741679-500.job
[2011-08-02 20:37:36 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1491950412-2009852829-4049741679-500.job
[2011-07-31 18:41:14 | 000,000,179 | ---- | M] () -- C:\WINDOWS\info1
[2011-07-27 12:14:10 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-07-27 12:14:10 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-07-27 12:14:09 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-07-27 12:14:09 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-07-27 12:10:36 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-07-27 12:08:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok

:Files
C:\WINDOWS\System32\drivers\etc\hosts|C:\WINDOWS\System32\drivers\etc\hîsts /replace

:Commands
[emptytemp]
[emptyflash]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

[Damas]

Ask Toolbar nie ma na liście. Avire przeinstalować już czy na końcu?
Raport:
Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras nie ma.

[deFco247]

Ja tu w logu widzę pozycję Ask Toolbar w Dodaj/usuń programy, więc nie wiem dlaczego jej nie widzisz:

========== HKEY_LOCAL_MACHINE Uninstall List ==========

"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar

Jak tego faktycznie tam nie ma, to zastosuj to narzędzie z opcji Clean: Dostępne tylko dla zarejestrowanych użytkowników
Pokaż raport po usuwania.

Avire przeinstalować już czy na końcu?

Na końcu, po tym dodatkowo skorzystaj z tego: Dostępne tylko dla zarejestrowanych użytkowników

[Damas]

Logi z AD-Remover bo użyciu opcji Clean:
Dostępne tylko dla zarejestrowanych użytkowników

[deFco247]

No i po sprawie. Ask Toolbar został usunięty.
Innych infekcji już tu nie widzę.

Uruchom AD Remover i użyj opcji Uninstall.
W OTL użyj opcji Sprzątanie.
Zaktualizuj aplikacje wyszczególnione przez to narzędzie: Dostępne tylko dla zarejestrowanych użytkowników
Jeśli korzystasz z Przywracania Systemu, to wyłącz i włącz je na wszystkich dyskach. Instrukcja Dostępne tylko dla zarejestrowanych użytkowników/Dostępne tylko dla zarejestrowanych użytkowników/Dostępne tylko dla zarejestrowanych użytkowników.

[Damas]

Wielkie dzięki!