Wirus z facebooka - proszę o sprawdzenie logów

Post22 sie 2011, 00:45

Witam , Tragedia wirus wkradł się i do mnie przesyłam moje logi z OTL

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Exstras.txt
Dostępne tylko dla zarejestrowanych użytkowników

z góry dziękuję za wszelką okazaną pomoc

-- 22 sie 2011, 00:45 --

Proszę moderatorów o pomoc

Strona WWW · Post22 sie 2011, 09:31

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "4shared Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O4 - HKLM..\Run: [9784818.exe] C:\Windows\Temp\9784818.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] File not found
O4 - HKLM..\Run: [sysdriver32_.exe] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-22 00:16:22 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-22 00:16:22 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-21 20:07:27 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-21 20:01:05 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-21 20:00:01 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-21 19:55:06 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-22 00:19:56 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-22 00:16:21 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-22 00:16:21 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-22 00:16:21 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-22 00:16:21 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-22 00:16:14 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-21 20:06:06 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011-08-21 19:55:26 | 000,258,048 | ---- | M] () -- C:\Windows\3.exe
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:B3D74A13
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:9D1B94FD

:Files
C:\Users\Mikołaj\AppData\Local\Temp*.html

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post22 sie 2011, 10:55

Raport z usuwania OTL : Dostępne tylko dla zarejestrowanych użytkowników
Nowe Logi z OTL : Dostępne tylko dla zarejestrowanych użytkowników

Co dalej ?

Pozdr

-- 22 sie 2011, 10:55 --

Proszę o pomoc

Strona WWW · Post22 sie 2011, 11:58

Wklej w OTL

:OTL
O4 - HKLM..\Run: [9752378.exe] C:\Windows\TEMP\9752378.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] File not found
O4 - HKLM..\Run: [sysdriver32_.exe] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-22 09:56:47 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-22 09:56:47 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-22 09:56:47 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-21 20:01:05 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-21 20:00:01 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-21 19:55:06 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-22 09:57:06 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-22 09:56:46 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-22 09:56:46 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-22 09:56:46 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-22 09:56:45 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-22 09:56:34 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts

:Files
C:\Windows\update.5.0
C:\Windows\update.2
C:\Windows\update.1

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post22 sie 2011, 13:01

Dzięki za pomoc ,poniżej zestaw logów po restarcie .

Dostępne tylko dla zarejestrowanych użytkowników raport
Dostępne tylko dla zarejestrowanych użytkowników z otl

-- 22 sie 2011, 13:01 --

:o pomocy

Strona WWW · Post22 sie 2011, 14:59

Wykonaj pełne skanowanie programem Malwarebytes:
http://www.hotfix.pl/obsluga-programu-m ... re-a55.htm
usuń co znajdzie następnie wstaw nowe logi z OTL

Wirus z facebooka - proszę o sprawdzenie logów

Wirus z facebooka - proszę o sprawdzenie logów

Wirus z facebooka - proszę o sprawdzenie logów

Wirus z facebooka - proszę o sprawdzenie logów

Wirus z facebooka - proszę o sprawdzenie logów

Wirus z facebooka - proszę o sprawdzenie logów

Wirus z facebooka - proszę o sprawdzenie logów

Kto jest online

O Nas

Wirus z facebooka - proszę o sprawdzenie logów

Wirus z facebooka - proszę o sprawdzenie logów

Wirus z facebooka - proszę o sprawdzenie logów

Wirus z facebooka - proszę o sprawdzenie logów

Wirus z facebooka - proszę o sprawdzenie logów

Wirus z facebooka - proszę o sprawdzenie logów

Wirus z facebooka - proszę o sprawdzenie logów

Kto jest online

O Nas

Subskrypcje