Wirus z Facebooka "HI, wanna laugh"

[roronoa]

Jest log Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Cały skrypt został pomyślnie wykonany.
Teraz przechodzimy do drobynch usuwani śmieci.

1. Usuń instalkę OTL'a.

2. Ściągnij OTL z tego linka -> Dostępne tylko dla zarejestrowanych użytkowników
zrób i pokaż logi.

[roronoa]

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. W aplecie panelu sterowania (Dodaj lub usuń programy) do deinstalacji śmiecie: Productivity 2.2 Toolbar , Nero Toolbar , Elf 1.15 Toolbar , Softonic-Eng7 Toolbar , Conduit Engine, Ask.com

2. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

3. Wklej ponownie log z OTL.

4. Daj raport z TDSSKiller. Jeżeli zostanie coś wykryte nie podejmuj żadnej akcji - SKIP a jedynie daj mi raport.

[roronoa]

ad-remover Dostępne tylko dla zarejestrowanych użytkowników
otl Dostępne tylko dla zarejestrowanych użytkowników
tdsskiller Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - File not found
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - File not found
O2 - BHO: (Norton Safe Web Lite BHO) - {F0DA78E9-6B60-42fb-BC26-EF2CFB8C8FF3} - File not found
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - File not found
O3 - HKLM\..\Toolbar: (no name) - {30CEEEA2-3742-40e4-85DD-812BF1CBB83D} - No CLSID value found.
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"

:Commands
[purity]
[emptytemp]

Klik w Wykonaj Skrypt.

[roronoa]

otl Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Usunięte, kończymy.

1. Start > Uruchom i wpisz "c:\dokumente und einstellungen\user\Eigene Dateien\Downloads\123.exe" /uninstall
ENTER. ComboFix zostanie odinstalowany.

2. Uruchom OTL i wciśnij Sprzątanie.

3. Uruchom Ad-Remover i wciśnij UNINSTALL.

4. Zaaktualizuj: Jave i Adobe Shockwave.

5. Do wyczyszczenia punkty przywracania systemu: Dostępne tylko dla zarejestrowanych użytkowników

6. Zalecam ponowne PEŁNE SKANOWANIE SYSTEMU za pomocą MalwareBytes Anti-Malware . Przed skanowaniem zaaktualizuj ręcznie bazę wirusów. Usuń to co znajdzie i wklej raport końcowy po czyszczeniu.

7. Wykonaj pełny skan za pomocą Dostępne tylko dla zarejestrowanych użytkowników i przedstaw wyniki.

[roronoa]

kaspersky Dostępne tylko dla zarejestrowanych użytkowników
mbam Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Jak dla mnie powinno być już OK.
To wszystko.
Temat zamknać?

[roronoa]

Tak ,bardzo dziekuje za pomoc.