wirus z facebooka wysyła sam wiadomości

[tomcio15]

Witam! Mam problem. Nagle ludzie do mnie zaczęli pisać że wysyłam im wiadomość z jakimś wirusem.Ta wiadomość wysłała się może do 40 osób z 220 znajomych. JA Nic nie wysyłałem, nic nie otwierałem itp. Samo się tak nagle zrobiło. Plik który pobrałem(chciałem sprawdzić co to jest) nie otworzyłem ale od razu skasowałem. Zrobiłem scan komputera Aviva Control Center ale ten nic nie wykrył. Trochę poczytałem no i pobrałem program OTL który wykrywa wirusy które mogę się gdzieś ukryć.Wyskoczyły mi dwa okienka
to jest Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników
a to jest OLT.txt
Dostępne tylko dla zarejestrowanych użytkowników
Czy coś mam nie tak czy już wszystko jest ok?

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKCU..\Run: [Microsoft DLL Registration] C:\Users\Gość\AppData\Roaming\regsrv64.exe ()
O4 - HKLM..\Run: [ApnTBMon] C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN)
O3:64bit: - HKLM\..\Toolbar: (Ask Toolbar) - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport_x64.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport.dll (APN LLC.)
O2 - BHO: (WiseEnhance) - {bc8c4384-d19c-474b-a298-c90b7e5c5204} - C:\Program Files (x86)\WiseEnhance\WiseEnhancebho.dll (WiseEnhance)
O2 - BHO: (Ask Toolbar) - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport.dll (APN LLC.)
O2:64bit: - BHO: (Ask Toolbar) - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport_x64.dll (APN LLC.)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{24AE7729-0129-4F38-A1C3-995503E7EA94}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&psv=
DRV:64bit: - [2014-04-24 12:32:28 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Unknown] -- C:\Windows\SysNative\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys -- ({2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64)
SRV - [2014-05-03 15:21:06 | 000,316,704 | ---- | M] () [Auto | Unknown] -- C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe -- (Update WiseEnhance)
SRV - [2014-05-03 08:18:22 | 000,316,704 | ---- | M] () [Auto | Unknown] -- C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe -- (Util WiseEnhance)
SRV - [2014-04-29 10:08:17 | 000,257,712 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2014-03-26 23:06:53 | 000,166,352 | ---- | M] (APN LLC.) [Auto | Unknown] -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
[2014-04-27 08:58:59 | 000,020,312 | ---- | C] (Systweak Inc., (Dostępne tylko dla zarejestrowanych użytkowników)) -- C:\Windows\SysNative\roboot64.exe
[2014-04-27 08:58:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2014-04-27 08:58:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro
[2014-04-26 23:16:51 | 000,061,120 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys
[2014-04-26 21:45:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WiseEnhance
[2014-04-25 18:59:49 | 000,000,000 | -HSD | C] -- C:\found.000

:Files
C:\Users\Gość\AppData\Roaming\*.exe
C:\Users\Gość\xobglu16.dll
C:\Users\Gość\xobglu32.dll
C:\Users\Gość\msofjacb.exe
C:\Users\Gość\AppData\Roaming\SaveSense
C:\Program Files (x86)\AskPartnerNetwork
C:\Program Files (x86)\WiseEnhance

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Po kolei zrób pełne skanowanie za pomocą programów: Dostępne tylko dla zarejestrowanych użytkowników, Dostępne tylko dla zarejestrowanych użytkowników. Domyślnie Kaspersky prowadzi skan ekspresowy, więc w konfiguracji skanera zmień to na skan wszystkiego. Jeśli któryś program coś wykryje, przedstaw raporty. Wyniki Kasperskiego: interesują mnie tylko wykryte zagrożenia, a nie inne typy wyników (np. typu "OK"), byś mi przypadkiem nie chciał podawać ogromnego raportu z wszystkim jak leci.

3. Wstaw nowe logi z OTL.

[tomcio15]

Ok wkleiłem skrypt wykonałem skanowanie tylko Malwarebytes bo kasperskiego nie moge pobrać ponieważ rozłącza mi się sam internet. Dodam że na facebooka nie mogę już w ogóle wchodzić Jak zobaczyłem ile mam trojanów to się przeraziłem. A najlepsze jest to że inny antywirus nie wykrył żadnego wirusa Czy z tego da radę wyjść i czy normalnie będę mógł dalej korzystać z konta na facebook które mam bez żadnego problemu?
Tak jak pisałem wcześniej nie mogę ściągnąć kasperskiego bo internet sam mi się rozłącza

Malwarebytes Anti-Malware
Dostępne tylko dla zarejestrowanych użytkowników
raport Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników
raport OLT.txt
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Powtórz skrypt z usuwania bo nic się nie zrobiło.

[tomcio15]

Mam powtórzyć skrypt usuwania programem OTL?

[stukot]

Zapewne nie wpisałeś całego skryptu, w oknie OTL. Może pominąłeś :OTL i dlatego nic się nie wykonało...

[tomcio15]

Teraz nie mam dostępu do facebooka. Nie wiem jak ale gdy się loguje to wyskakuje okienko ze zmianą hasła. Zmieniam hasło i daję dalej i tam jest pusta strona. Z drugiego kompa też nie mogę się zalogować... Co jest przyczyną tego zamieszania? Gdy powtórzyłem skanowanie Malwarebytes Anti-Malware to znowu było pełno wirusów (najwięcem z programu RegClean Pro)
Oto skrypty czy jest już ok?
raport OTL
Dostępne tylko dla zarejestrowanych użytkowników
raport Extras
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O2 - BHO: (WiseEnhance) - {bc8c4384-d19c-474b-a298-c90b7e5c5204} - C:\Program Files (x86)\WiseEnhance\WiseEnhancebho.dll (WiseEnhance)
CHR - plugin: Error reading preferences file
DRV:64bit: - [2014-04-24 12:32:28 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Unknown] -- C:\Windows\SysNative\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys -- ({2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64)
SRV - [2014-05-04 14:37:05 | 000,316,704 | ---- | M] () [Auto | Unknown] -- C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe -- (Update WiseEnhance)
SRV - [2014-05-04 08:12:09 | 000,316,704 | ---- | M] () [Auto | Unknown] -- C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe -- (Util WiseEnhance)

:Files
C:\Users\Gość\AppData\Roaming\*.exe
C:\Program Files (x86)\WiseEnhance
rd /s /q "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro" /C
del /q "C:\Users\Public\Desktop\RegClean Pro.lnk" /C
rd /s /q "C:\Program Files (x86)\RegClean Pro" /C
C:\Users\Gość\xobglu16.dll
C:\Users\Gość\xobglu32.dll

:Commands
[Reboot]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Wrzuć nowe logi z OTL. Daj też mi raport z Dostępne tylko dla zarejestrowanych użytkowników.

[tomcio15]

raport OTL
Dostępne tylko dla zarejestrowanych użytkowników
raport Extras
Dostępne tylko dla zarejestrowanych użytkowników

A takie okienka wyskoczyły mi po skanowaniu FRST
frst skan
Dostępne tylko dla zarejestrowanych użytkowników
addition skan
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom Dostępne tylko dla zarejestrowanych użytkowników i do okna wklej:

:filefind
regsrv64

:regfind
msofjacb
regsrv64

:dir
C:\Users\Gość\AppData\Roaming

Klik w Look i przedstaw wynikowy raport.

[tomcio15]

Raport z Systemlook
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64; C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys [61120 2014-04-24] (StdLib)
R2 Update WiseEnhance; C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe [316704 2014-05-04] ()
R2 Util WiseEnhance; C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe [316704 2014-05-04] ()
BHO-x32: WiseEnhance - {bc8c4384-d19c-474b-a298-c90b7e5c5204} - C:\Program Files (x86)\WiseEnhance\WiseEnhancebho.dll (WiseEnhance)
C:\Program Files (x86)\WiseEnhance
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
C:\Users\Public\Desktop\RegClean Pro.lnk
C:\Program Files (x86)\RegClean Pro
C:\Users\Gość\xobglu16.dll
C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys
C:\Users\Gość\xobglu32.dll
C:\Users\Gość\AppData\Roaming\{2b84714d-f091-b1de-51cf-64852b84714d}
C:\Users\Gość\AppData\Roaming\*.exe
C:\Users\Gość\AppData\Roaming\WB.CFG

Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Powstanie plik fixlog.txt. Daj ten log.

2. Odinstaluj jakiegoś Antyvirusa - w systemie nie może być dwóch.

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników.

4. Zrób nowy log FRST z opcji Scan. Wklej też nowe logi z OTL.

[tomcio15]

log z FRST (chyba po gdy uruchomiłem program TFC to komputer się wyłączył i włączył jeszcze raz)
Dostępne tylko dla zarejestrowanych użytkowników


Nowe Logi z FRST Adition
Dostępne tylko dla zarejestrowanych użytkowników
i FRST Dostępne tylko dla zarejestrowanych użytkowników

raport OTL
Dostępne tylko dla zarejestrowanych użytkowników
raport Extras
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Jeszcze raz wykonaj usuwanie FRST bo nic się nie usunęło. Tym razem postępuj wszystkie zgodnie.

[tomcio15]

Jak mam wykonać te usuwanie?