Brontok

Witam. Od pewnego czasu na komputerze pojawił się wirus Brontok, którego nie potrafię się niestety pozbyć. Komputer zwolnił, a do tego niestety sam się resetuje i zostaje ponownie uruchomiony. Proszę o pomoc.

 

FRST:  http://www.wklej.org/id/1512744/

Addition:  http://www.wklej.org/id/1512745/

 

Odinstaluj McAfee Security Scan Plus i YAC.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-878693825-2946228053-2006134468-1000\...\Run: [Tok-Cirrhatus] => C:\Users\Admin\AppData\Local\smss.exe [42687 2012-01-19] ()
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
FF Extension: TS Magic Player - C:\Users\Admin\AppData\Roaming\ACEStream\extensions\firefox\magicplayer@torrentstream.org [2014-08-26]
FF HKCU\...\Firefox\Extensions: [magicplayer@torrentstream.org] - C:\Users\Admin\AppData\Roaming\ACEStream\extensions\firefox\magicplayer@torrentstream.org
CHR Extension: (AS Magic Player) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2014-09-30]
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2014-11-05] (Elex do Brasil Participações Ltda)
S4 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [248488 2014-11-05] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2014-11-05] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2014-11-05] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [65704 2014-11-05] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [49320 2014-11-03] (Elex do Brasil Participações Ltda)
S2 SPDRIVER_1.37.0.202; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.202\jsdrv.sys [X]
C:\Program Files (x86)\Elex-tech
C:\Users\Admin\AppData\Local\Bron.tok.A12.em.bin
C:\Users\Public\Desktop\YAC.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
C:\Windows\system32\Drivers\iSafeNetFilter.sys
C:\Users\Admin\AppData\Roaming\Elex-tech
C:\Users\Admin\Downloads\yet_another_cleaner_sk_50537.exe
C:\Users\Admin\AppData\Local\Bron.tok-12-7
C:\Users\Admin\Downloads\Malwarebytes-AntiMalware(13117)-dp.exe
C:\Users\Admin\AppData\Local\Bron.tok-12-6
C:\Users\Admin\AppData\Local\Bron.tok-12-5
C:\Users\Admin\AppData\Local\Bron.tok-12-4
C:\Users\Admin\AppData\Local\Bron.tok-12-3
C:\Users\Admin\AppData\Local\Bron.tok-12-2
C:\Users\Admin\AppData\Local\Bron.tok-12-1
C:\Users\Admin\AppData\Local\Bron.tok-12-31
C:\Users\Admin\AppData\Local\Bron.tok-12-30
C:\Users\Admin\AppData\Local\Bron.tok-12-29
C:\Users\Admin\AppData\Local\Bron.tok-12-28
C:\Users\Admin\AppData\Local\Bron.tok-12-26
C:\Users\Admin\AppData\Local\Bron.tok-12-25
C:\Users\Admin\AppData\Local\Bron.tok-12-24
C:\Users\Admin\AppData\Local\Bron.tok-12-23
C:\Users\Admin\AppData\Local\Bron.tok-12-22
C:\Users\Admin\AppData\Local\Bron.tok-12-21
C:\Users\Admin\AppData\Local\Bron.tok-12-20
C:\Users\Admin\AppData\Local\Bron.tok-12-19
C:\Users\Admin\AppData\Local\Bron.tok-12-18
C:\Users\Admin\AppData\Local\Bron.tok-12-17
C:\Users\Admin\AppData\Local\Loc.Mail.Bron.Tok
C:\Users\Admin\AppData\Local\Kosong.Bron.Tok.txt
C:\Users\Admin\AppData\Local\Ok-SendMail-Bron-tok
C:\Users\Admin\AppData\Local\Bron.tok-12-16
C:\Users\Admin\AppData\Roaming\.ACEStream
C:\AdwCleaner
C:\Users\Admin\AppData\Local\*.exe
Task: {00D02B95-2B07-4F83-9056-D6B10E8E6859} - System32\Tasks\SPBIW_UpdateTask_Time_323138323833323434302d3437415a556c2a3223346c41 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {CA76DD40-09AA-4286-A630-AA96995748F6} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Atis, systemowy notatnik, czyli normalny, który zainstalowany jest z Windowsem? :slight_smile: Sorki, ale pewnie pytanie banalne 

Raport z usuwania Fixlog: http://www.wklej.org/id/1512816/

FRST: http://www.wklej.org/id/1512812/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
CHR Extension: (AS Magic Player) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2014-11-07]
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService
C:\Users\Admin\AppData\Local\Update.12.Bron.Tok.bin
C:\Users\Admin\AppData\Local\Bron.tok-12-27
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Raport z usuwania Fixlog: http://www.wklej.org/id/1512874/

FRST: http://www.wklej.org/id/1512875/

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj ESET Online Scanner

Odinstaluj:

Adobe Flash Player 14 ActiveX

Adobe Flash Player 14 Plugin

Java 7 Update 67

Zainstaluj:

Flash Player 15.0.0.189 Plugin

Flash Player 15.0.0.189 ActiveX

Dzięki wielkie!  :mrgreen: