Cześć 
Okazuje się, że dopadł mnie, albo raczej mój komputer, ten straszny wirus.
Znalazłam kilka wątków dotyczących jego usuwania, ale niestety zupełnie nie mam pojęcia jak tworzyć te skrypty do OTL.
Będę bardzo wdzięczna, jeśli ktoś mógłby mi z tym pomóc, powiedzieć jak to się pisze.
Pozdrawiam.
Hej,
Podajemy logi z programu FRST, a nie z OTL.
Pozdrawiam,
Dimatheus
Rozumiem:) Opierałam się na jakichś starych postach…
Już wrzucam jak należy:
http://www.wklej.org/id/1709786/
Odinstaluj McAfee Security Scan Plus i Norton Security Scan.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Run: [IR_SERVER] => C:\PROGRA~1\Realtek\REALTE~1\IR_SERVER.exe
HKLM\...\Run: [TkBellExe] => c:\program files\real\realplayer\Update\realsched.exe [295512 2013-05-08] (RealNetworks, Inc.)
HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\Run: [Facebook Update] => C:\Users\Ania\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-06-23] (Facebook Inc.)
HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\Run: [pwo7] => C:\Users\Ania\AppData\Roaming\pwo7\svchost.exe [8164139 2014-06-03] ()
HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\Run: [Tok-Cirrhatus] => [X]
HKU\S-1-5-21-2940293867-578583823-1431221202-1003\...\Run: [Tok-Cirrhatus-1629] => "C:\Users\Ania\AppData\Local\br4281on.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2011-09-26]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\AdwCleaner
C:\Users\Ania\AppData\Local\JunkAtx.bin
C:\Users\Ania\AppData\Local\*Bron*
C:\Users\Ania\AppData\Roaming\pwo7
C:\Users\Ania\AppData\Roaming\pwo6
C:\Users\Ania\AppData\Local\*.exe
2010-04-02 23:27 - 2013-09-23 18:20 - 0000680 _____ () C:\Users\Ania\AppData\Local\d3d9caps.dat
2015-03-17 13:19 - 2015-03-17 13:19 - 0000051 _____ () C:\Users\Ania\AppData\Local\Kosong.Bron.Tok.txt
Task: {0E041479-E53A-4679-A7EC-A104CB32CFBC} - System32\Tasks\{63C8B3E4-A4C2-460E-A6CE-1BC7352AB251} => pcalua.exe -a C:\Users\Ania\Downloads\uvs8_trial_e.exe -d "C:\Program Files\Mozilla Firefox"
Task: {61F8766A-CA63-4056-ADC9-1B13EDBCEC9C} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2940293867-578583823-1431221202-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-03-06] (RealNetworks, Inc.)
Task: {924FD484-2286-4255-BD97-8969E3DEA3AA} - System32\Tasks\Norton Security Scan for Ania => C:\Program Files\Norton Security Scan\Engine\3.7.2.10\Nss.exe [2012-11-02] (Symantec Corporation)
Task: {94A6814D-EE45-4C17-A1B6-37079CFD814E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2940293867-578583823-1431221202-1003UA => C:\Users\Ania\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-06-23] (Facebook Inc.)
Task: {B4FC61C3-16E9-4996-8CA5-AFF7CC67A331} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {E1C38644-A9E9-43F8-9ADC-0DE39B390DF2} - System32\Tasks\{E3FC49F9-17AE-4774-8BD5-14B1B2E16363} => pcalua.exe -a D:\Downloads\HP_Vista_MFP_Ph1.exe -d D:\Downloads
Task: {E352CA2D-5722-4C5A-A17A-00223A897898} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2940293867-578583823-1431221202-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-03-06] (RealNetworks, Inc.)
Task: {EDBE93E9-0ADD-4943-A7A0-06135D05CE6D} - System32\Tasks\{8497415D-88EE-4B6B-8368-72532FBA59AE} => pcalua.exe -a "D:\Pulpit\Royale Vista Final\RoyaleVista2.exe" -d "D:\Pulpit\Royale Vista Final"
Task: {F0A2B474-ABFA-4BB8-8956-321315BE8DA1} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2940293867-578583823-1431221202-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-03-06] (RealNetworks, Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2940293867-578583823-1431221202-1003Core.job => C:\Users\Ania\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2940293867-578583823-1431221202-1003UA.job => C:\Users\Ania\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\Norton Security Scan for Ania.job => C:\PROGRA~1\NORTON~2\Engine\372~1.10\Nss.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Task: {3361F2CC-6732-4CC7-B489-66C959DB5046} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2940293867-578583823-1431221202-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-03-06] (RealNetworks, Inc.)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1230704 2011-02-15] ()
2015-05-12 19:32 - 2013-05-09 00:15 - 00000000 ____ D () C:\ProgramData\Norton
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Wybierz Skanowanie niestandardowe i przeskanuj wszystkie partycje.
Odinstaluj:
Adobe Flash Player 17 NPAPI
Adobe Flash Player ActiveX
Adobe Reader 9
Java 7 Update 9
Java 6 Update 22
Microsoft Silverlight
Zainstaluj:
Chyba się udało.
Malwarebytes wykrył i usunął 48 infekcji.
http://www.wklej.org/id/1710606/
http://www.wklej.org/id/1710609/
http://www.wklej.org/id/1710611/
Dziękuję za pomoc 
Nie widać infekcji.
