Witam ! Mam problem ! Od 2 dni mój komputer jest zainfekowany przez BitCoinery BR i AD są to dwa oddzielne pliki w plikach tymczasowych. Po usunięciu CCleanerem wracają ponieważ zaczyna je tworzyć rundll32.exe w folderze systemowym. SysWOW64.

ESET Smart Security widzi zagrożenia tworzone przez rundll32.exe ale samego rundll32.exe nie widzi. Malwarebytes Anti-Malware Pro nic nie wykrywa ani nie blokuje ( Posiadam wersję Pro i ochrona nic nie wykrywa) Skanowałem HitmanPro wykrył to samo co ESET. Skanowałem SpyHunter. Znalazł tylko pliki cookies. W załączeniu dodaję pliki z OTL. Proszę o szybką pomoc.

Pozdrawiam !

OTL.Txt

Extras.Txt

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Umieszczam w wiadomości te logi. ESET jest wyłączony bo mam dość naciskania co chwilę “Wylecz” i  “Wylecz”.

FRST.txt

Addition.txt

Raporty umieść na http://wklej.org/ i podaj link.

Dobra ! Umieszczę ale już następny ! Okej ?  A czemu w wiadomości nie umieszczać ?

Bo się nie mieszczą w załącznikach.

To następnym razem umieszczę na wklej.org ! Mam pytanko ! co dalej bo mi zależy na naprawie komputera ? Wiem że można uznać to za spam lecz zależy mi na tym ponieważ mam tego wirusa dosyć przez dwa dni mnie tak wymęczył że nie wiem 

Widocznie Ci nie zależy bo nie podałeś kompletnych logów.

Miał być Addition.txt i FRST.txt jest na górze. OTL też jest na samym początku wrzucam jeszcze raz addition.txt i FRST.txt. Zrobiłem link z załącznika z poprzedniej wiadomości z Addition.txt i FRST.txt http://forum.dobreprogramy.pl/index.php?app=core&module=attach&section=attach&attach_id=3308 (<<< To jest FRST) http://forum.dobreprogramy.pl/index.php?app=core&module=attach&section=attach&attach_id=3309 ( <<< Adition) A czego mogło zabraknąć ?

Logi miały być na wklej.org Odinstaluj Stronghold AntiMalware.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [Stronghold AntiMalware] => C:\Program Files (x86)\Stronghold AntiMalware\StrongholdAntiMalware.exe
HKU\S-1-5-21-495781651-1820312579-3159754747-1001\...\Run: [tsiVideo] => C:\WINDOWS\SysWOW64\rundll32.exe C:\Users\RAFAMA~1\AppData\Local\Temp\\mdi064.dll,runme <===== ATTENTION
HKU\S-1-5-21-495781651-1820312579-3159754747-1001\...\Policies\Explorer: [] 
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
S3 wacommousefilter; \SystemRoot\System32\drivers\wacommousefilter.sys [X]
S3 wacomvhid; \SystemRoot\System32\drivers\wacomvhid.sys [X]
C:\fix.bat
C:\AdwCleaner
C:\tmp
C:\Users\Rafał Maciejewski\*.exe
C:\Users\Rafał Maciejewski\AppData\Local\Temp\*.exe
C:\Users\Rafał Maciejewski\AppData\Local\Temp\*.dll
Task: {4B869095-CCFC-47DA-AD1E-6706DF9152BD} - \GoforFilesUpdate No Task File <==== ATTENTION
Task: {98A9D806-763B-42C5-9727-FF3161693EB2} - \BrowserProtect No Task File <==== ATTENTION
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Narazie cisza ! Wirus przestał działać ! A więc dołączam raporty. 

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
C:\Program Files (x86)\Stronghold AntiMalware
C:\Users\Public\Documents\Stronghold AntiMalware
C:\Users\Rafał Maciejewski\Desktop\Portable_SpyHunter_4.12.13.4202.exe

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start

Odinstaluj Java 7 Update 51, Adobe Shockwave Player 12.0, Adobe Flash Player 13 Plugin.

Zainstaluj Java 7 Update 55, Adobe Shockwave Player, Flash Player 13.0.0.214 Plugin-based browsers.

Ok ! Zrobione ! I to wszystko ?