Wirus z Facebooka hi, wanna laugh

Post23 sie 2011, 02:03

Witam.
Siostra ściągła mi jakieś ścierwo z Facebooka..
Proces na 100% - chyba wiecie o co chodzi.

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

I co dalej ?
Proszę o pomoc

Post23 sie 2011, 05:51

1)Ściągnij >Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

2)Zainstaluj bezpieczniejszą wersję Javy >Dostępne tylko dla zarejestrowanych użytkowników
Starą wersję odinstaluj.

3) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
SRV - [2011-08-21 16:29:35 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-08-03 03:11:49 | 003,542,616 | ---- | M] () [Auto | Running] -- c:\Program Files\Common Files\Akamai\netsession_win_2da1ebd.dll -- (Akamai)
IE - HKLM\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "MyAshampoo Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&mntrId=480fe47e000000000000001d7dcb34f5&tlver=1.4.19.19&affID=17160"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
FFF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4}:3.2.5.2
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=NRO&o=101913&locale=en_US&apn_uid=30CD83F0-9C3D-4361-B795-D2D2E01FD415&apn_ptnrs=EW&apn_sauid=51D27D0C-9533-4FEB-98BF-63350548BCBC&apn_dtid=YYYYYYYYPL&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011-08-16 01:37:20 | 000,000,000 | ---D | M] (MyAshampoo Community Toolbar) -- C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\t8bbgm9o.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
[2011-05-08 20:43:33 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\t8bbgm9o.default\extensions\DTToolbar@toolbarnet.com
[2011-05-08 20:43:34 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\t8bbgm9o.default\extensions\engine@conduit.com
[2011-03-05 20:27:46 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\t8bbgm9o.default\extensions\vshare@toolbar
[2011-06-26 21:43:59 | 000,002,569 | ---- | M] () -- C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\t8bbgm9o.default\searchplugins\askcom.xml
[2010-12-15 17:12:32 | 000,000,923 | ---- | M] () -- C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\t8bbgm9o.default\searchplugins\conduit.xml
[2010-10-04 15:39:45 | 000,002,059 | ---- | M] () -- C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\t8bbgm9o.default\searchplugins\daemon-search.xml
[2011-03-27 00:19:23 | 000,001,583 | ---- | M] () -- C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\t8bbgm9o.default\searchplugins\web-search.xml
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - File not found
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKCU..\Run: [fsm] File not found
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
[2011-08-21 22:35:20 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-21 22:35:20 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-21 22:20:50 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-21 22:16:33 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-21 16:30:57 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-21 16:29:36 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-21 16:23:30 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-21 16:21:43 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-10-0-lnk
[2011-08-21 16:21:43 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-10-0
[2011-08-21 22:21:12 | 000,000,734 | ---- | M] () -- C:\Windows\System32\drivers\etc\hîsts
[2011-08-21 22:35:19 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
[2011-08-21 22:35:19 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
[2011-08-21 22:35:19 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
[2011-08-21 22:26:03 | 000,232,960 | ---- | C] () -- C:\Windows\l1rezerv.exe
[2011-08-21 22:18:21 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
[2011-08-21 22:18:20 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar
[2011-08-21 22:16:33 | 000,000,179 | ---- | C] () -- C:\Windows\info1
[2011-08-21 22:15:35 | 000,258,048 | ---- | C] () -- C:\Windows\sysdriver32_.exe
[2011-08-21 22:15:20 | 000,258,048 | ---- | C] () -- C:\Windows\sysdriver32.exe
[2011-08-21 16:28:33 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-8-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-

:Commands
[emptyflash]
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

4) Użyj > MBAM http://www.hotfix.pl/obsluga-programu-malwarebytes-anti-malware-a55.htm
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.

F.

Post23 sie 2011, 12:37

no wiec tak
ad remover Dostępne tylko dla zarejestrowanych użytkowników
raport z usuwania[/b ] Dostępne tylko dla zarejestrowanych użytkowników
[b]log z otl Dostępne tylko dla zarejestrowanych użytkowników
mbam Dostępne tylko dla zarejestrowanych użytkowników
wracajac do mban skan robilem juz wczoraj i znalazlo 11 trojanow wszystko skasowalem dzisiaj swierzy

Post23 sie 2011, 13:27

MBAM nic nie wykrył, i w nowym logu OTL też nic szkodliwego nie widzę, więc powinno być OK.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post23 sie 2011, 13:39

dziekuje bardzo za pomoc