Facebook - wirus link youtube

Ursyn (Ursyn) 2011-07-27 16:55:45 UTC #1

Wczoraj rano dałem się nabrać na link na czacie fb. Uruchomiłem program, który udawał aktualizacje plash playera i po kilku chwilach doszło do resetu kompa.

Windows śmiga stabilnie, avast krzyczy jednak, że system nie jest chroniony. Nie mogę w normalnym trybie przeprowadzić skanowania Malwarebytes (zaraz po rozpoczęciu wywala program, próba ponownego uruchomienia kończy się komunikatem braku uprawnień). W trybie awaryjnym przeprowadziłem pełny scan i nic nie znalazł.

Logi po skanowaniu OTL według instrukcji:

http://wklejto.pl/101940

http://wklejto.pl/101941

Będę wdzięczny za pomoc.

Acorus (Acorus) 2011-07-27 17:50:48 UTC #2

Wyłącz przeglądarki.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=" [2011-04-23 13:29:53 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Ursyn\AppData\Roaming\mozilla\Firefox\Profiles\ledtsmgs.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-04-23 13:29:55 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Ursyn\AppData\Roaming\mozilla\Firefox\Profiles\ledtsmgs.default\extensions\engine@conduit.com 2010-12-24 16:08:23 | 000,000,863 | ---- | M -- C:\Users\Ursyn\AppData\Roaming\Mozilla\Firefox\Profiles\ledtsmgs.default\searchplugins\conduit.xml O2 - BHO: (TBSB00982 Class) - {DA3D342F-FF20-4E31-9E82-22334155730C} - C:\Program Files\IEToolbar\Ant.com Toolbar\ant.dll () O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM..\Toolbar: (Ant.com Toolbar) - {6CD56C02-CB4D-41B5-A0FE-B479061CCB41} - C:\Program Files\IEToolbar\Ant.com Toolbar\ant.dll () O3 - HKLM..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKU\S-1-5-21-89652697-3876258611-2274294905-1000..\Toolbar\WebBrowser: (Ant.com Toolbar) - {6CD56C02-CB4D-41B5-A0FE-B479061CCB41} - C:\Program Files\IEToolbar\Ant.com Toolbar\ant.dll () O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl ... rashim.cab (Reg Error: Key error.) 2011-07-27 17:26:24 | 000,000,384 | ---- | M -- C:\Windows\tasks\NSSstub.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).