proszę o pomoc w logach OTL

[mantis12]

Siostra odpaliła linka na fb i teraz mam jakąś infekcjie

Extras.txt Dostępne tylko dla zarejestrowanych użytkowników
OTL.txt Dostępne tylko dla zarejestrowanych użytkowników

z góry dziękuje za pomoc

[djarta]

Witam.

O4 - Startup: C:\Users\karolak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{8bf22c02-d069-9f16-8790-a4558bf22c02}.exe ()

Znasz ,,to coś" siedzące w autostarcie?

1. Do deinstalacji: GameSpy Arcade (jeżeli używasz to nie) / Akamai NetSession Interface

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować).

4. Wklej nowe logi z OTL.

[mantis12]

nie znam
AdwCleaner[S0].txt Dostępne tylko dla zarejestrowanych użytkowników
OTL.txt Dostępne tylko dla zarejestrowanych użytkowników
extras.txtDostępne tylko dla zarejestrowanych użytkowników

[djarta]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-4161726077-1536167294-2187590437-1000..\Run: [NextLive] C:\Users\karolak\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)
O4 - Startup: C:\Users\karolak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{8bf22c02-d069-9f16-8790-a4558bf22c02}.exe ()
O4 - HKU\S-1-5-21-4161726077-1536167294-2187590437-1000..\Run: [Akamai NetSession Interface] "C:\Users\karolak\AppData\Local\Akamai\netsession_win.exe" File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-4161726077-1536167294-2187590437-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
IE - HKU\S-1-5-21-4161726077-1536167294-2187590437-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7TEUA_plPL517PL518
IE - HKU\S-1-5-21-4161726077-1536167294-2187590437-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
[2014-01-30 20:10:48 | 000,000,000 | ---D | C] -- C:\Users\karolak\AppData\Local\Facebook
[2014-01-30 13:41:17 | 000,000,000 | ---D | C] -- C:\Users\karolak\AppData\Roaming\{8bf22c02-d069-9f16-8790-a4558bf22c02}
[2014-01-27 23:35:42 | 000,000,000 | ---D | C] -- C:\Users\karolak\.android
[2014-01-27 23:35:40 | 000,000,000 | ---D | C] -- C:\Users\karolak\AppData\Local\cache
[2014-01-27 23:35:37 | 000,000,000 | ---D | C] -- C:\Users\karolak\AppData\Roaming\newnext.me
[2014-01-27 23:35:36 | 000,000,000 | ---D | C] -- C:\Users\karolak\AppData\Local\Mobogenie
[2014-01-27 23:35:36 | 000,000,000 | ---D | C] -- C:\Users\karolak\AppData\Local\genienext

:Files
C:\Windows\tasks\*.job

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.