Polizja.Biuro spraw kryminalnych(Wirus), pomoc w usunięciu!

Witam, mam problem z wirusem podanym w temacie, poniżej podaję linki do logów z otl, proszę o pomoc :slight_smile:

 

http://www.wklej.org/id/1315900/

 

http://www.wklej.org/id/1315897/

 

 

Proszę również o polecenia, co dalej robić. Z góry dziękuje za pomoc :slight_smile:

Wklej i kliknij Run Fix:

:OTL
[2014/03/28 13:39:42 | 000,332,020 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\wlhavjv.faa
[2014/03/28 13:39:10 | 000,001,033 | ---- | M] () -- C:\Users\Sznupa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wlhavjv.lnk
[2014/03/28 13:39:08 | 000,110,592 | ---- | M] () -- C:\ProgramData\vjvahlw.gsa
[2014/03/28 13:39:08 | 095,027,928 | ---- | C] () -- C:\ProgramData\wlhavjv.bbr
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters]
"ServiceDll"=hex(2):"%SystemRoot%\system32\wbem\WMIsvc.dll"
:Commands
[emptytemp]

Spróbuj normalnie uruchomić system i pokaż logi z OTL.

OTL - Raport obowiązkowy:

http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych/?p=2608679

Stokrotne dzięki za pomoc! Wszystko poszło jak z płatka, czy teraz wirus jest usunięty…?

 

http://wklej.org/id/1316187/

 

http://wklej.org/id/1316190/

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKU\S-1-5-21-3561755773-3832347821-2925207776-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=119292&babsrc=SP_ss&mntrId=D47D00241D855353
IE - HKU\S-1-5-21-3561755773-3832347821-2925207776-1001\..\SearchScopes\{2765BA0A-D600-40A2-9EFF-B77371761A54}: "URL" = http://search.us.com/serp?guid={135428F5-B6B8-4FB7-9F0C-A06A2938E9BF}&action=default_search&serpv=5&k={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Search.us"
[2013-04-13 20:01:37 | 000,001,294 | ---- | M] () -- C:\Users\Sznupa\AppData\Roaming\mozilla\firefox\profiles\1sejj5zj.default\searchplugins\delta.xml
O2 - BHO: (no name) - {CEEF4CF7-2604-0DBD-3BAF-818BC1D3F1D7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-3561755773-3832347821-2925207776-1001..\Run: [KiesAirMessage] D:\Programy\Kies\Kies\KiesAirMessage.exe -startup File not found
O4 - HKU\S-1-5-21-3561755773-3832347821-2925207776-1001..\Run: [RGSC] D:\Gry\RGSC\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3561755773-3832347821-2925207776-1005..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16:64bit: - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} http://212.59.238.5/activex/AMC.cab (Reg Error: Key error.)
[2013-04-13 20:01:22 | 000,000,000 | ---D | M] -- C:\Users\Sznupa\AppData\Roaming\Babylon
[2014-03-25 18:09:49 | 000,000,000 | ---D | M] -- C:\Users\Sznupa\AppData\Roaming\systweak
:Files
C:\Windows\tasks\DLL-Files*.job
C:\Users\Sznupa\AppData\Local\Temp*.html
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

PL > Settings > General Settings > Language > Polish