Wirus z Facebooka

Post22 sie 2011, 18:05

Witam.
Bardzo proszę o pomoc :
mój OTL : Dostępne tylko dla zarejestrowanych użytkowników
mój Extras : Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuję za każdą wypowiedź.

Strona WWW · Post22 sie 2011, 18:36

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
MOD - [2011-08-21 20:48:49 | 001,213,440 | -H-- | M] () -- C:\Windows\update.tray-2-0\svchost.exe
SRV - [2011-08-22 00:20:30 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-08-22 00:19:25 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
O4 - HKLM..\Run: [1343480.exe] C:\Windows\TEMP\1343480.exe ()
O4 - HKLM..\Run: [3155430.exe] C:\Windows\TEMP\3155430.exe ()
O4 - HKLM..\Run: [6212670.exe] C:\Windows\TEMP\6212670.exe ()
O4 - HKLM..\Run: [66259334-loader2.exe] C:\Windows\TEMP\66259334-loader2.exe ()
O4 - HKLM..\Run: [9979540.exe] C:\Users\Ania\AppData\Local\Temp\9979540.exe ()
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\Windows\systemup.exe ()
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-2-0\svchost.exe ()
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O31 - SafeBoot: AlternateShell - services32.exe
File not found -- C:\Users\Ania\Desktop\8.jpg
File not found -- C:\Users\Ania\Desktop\7.jpg
File not found -- C:\Users\Ania\Desktop\6.jpg
File not found -- C:\Users\Ania\Desktop\5.jpg
File not found -- C:\Users\Ania\Desktop\4.jpg
File not found -- C:\Users\Ania\Desktop\3.jpg
File not found -- C:\Users\Ania\Desktop\2.jpg
File not found -- C:\Users\Ania\Desktop\11.jpg
File not found -- C:\Users\Ania\Desktop\1.jpg
[2011-08-22 00:25:57 | 000,000,000 | ---D | C] -- C:\ATI
[2011-08-22 00:21:12 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-22 00:21:12 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-22 00:21:12 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-22 00:20:31 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-22 00:20:12 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-22 00:19:53 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-22 00:19:04 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-22 00:17:49 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-22 00:17:47 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-2-0-lnk
[2011-08-22 00:17:47 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-2-0
[2011-08-22 09:29:44 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-22 00:33:48 | 000,000,202 | ---- | M] () -- C:\Windows\info1
[2011-08-22 00:33:47 | 000,139,776 | ---- | M] () -- C:\Windows\systemup.exe
[2011-08-22 00:21:46 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011-08-22 00:21:11 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-22 00:21:11 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-22 00:21:11 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-22 00:21:11 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-22 00:20:28 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-22 00:19:56 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-22 00:19:25 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2011-08-22 00:19:25 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2011-08-21 20:48:49 | 001,213,440 | ---- | M] () -- C:\Windows\services32.exe
[2011-08-22 00:20:30 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:322EAACD

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post22 sie 2011, 18:51

Dziekuję, proszę to udało mi się przed chwilą uzyskać:

raport z usuwania otl : Dostępne tylko dla zarejestrowanych użytkowników
nowy otl :http://wklej.org/id/582121/

Strona WWW · Post22 sie 2011, 18:55

Wklej jeszcze w OTL

:OTL
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://vshare.toolbarhome.com/?hp=df"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
[2011-03-08 18:47:53 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\bhe94yny.default\extensions\vshare@toolbar
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0

:Commands
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post22 sie 2011, 19:13

raport:http://www.wklejto.pl/103554
link do nowego otl : Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post22 sie 2011, 19:14

Wydaje się być ok jeśli problem już nie występuje naciśnij w OTL sprzątanie to go usunie

Post22 sie 2011, 19:28

chyba się udało. Nic już nie wkejałam do tego OTL tylko nacisnełam sprzatanie w pustym,komputer się zrestartował,facebook działa ale bardziej zależy mi na tym żeby już innych nie zarażać. W razie co napiszę tu jeszcze a narazie BARDZO DZIEKUJE za zainteresowanie,to strasznie miłe ,że komuś nie szkoda chwili czasu żeby komuś pomóc.

Pozdrawiam serdecznie!!!