Wirus Facebook, problem z otwieraniem stron, zamula komputer

Dla specjalistów Bezpieczeństwo
#1

Witam,

program antywirusowy po wejściu na stronę krzyczy że wykrył wirusa, niektóre strony się nie otwierają i ogólnie komputer zamula.

Proszę o sprawdzenie loga

OTL  http://www.wklejto.pl/203152

Extras  http://www.wklejto.pl/203153

 

 

 

#2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#3

 

Log Addition -> http://www.wklejto.pl/203233

FRST -> http://www.wklejto.pl/203234

#4

Skąd pobrałeś AdwCleaner? Program pobrany z mojego linku ma inną nazwę.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

URLSearchHook: HKCU - (No Name) - {08d6b0b4-c132-470d-a8e2-aa2e9c3851c9} - No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {4D076917-B82A-1142-AB81-47813FE57351} URL = 
BHO: IEPluginBHO Class - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {08D6B0B4-C132-470D-A8E2-AA2E9C3851C9} - No File
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
FF HKCU\...\Firefox\Extensions: [{dde15e35-c9b3-4c30-b055-730c5f4a45d3}] - C:\Program Files\Lyrmix\133.xpi
CHR HKLM\...\Chrome\Extension: [kidmhllhjmmmnpbiaihafgchacpmokof] - C:\Program Files\Lyrmix\133.crx [2012-02-04]
S3 getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [66056 2009-07-14] (NOS Microsystems Ltd.)
C:\AdwCleaner
C:\Users\Gabi\AppData\Roaming\wklnhst.dat
C:\Users\Gabi\AppData\Local\Temp\*.exe
C:\Users\Gabi\AppData\Local\Temp\*.dll
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
C:\Windows\Temp\*.exe
C:\Users\Kacper\AppData\Roaming\*.exe
Task: {0FF5B39F-618F-4990-A4B5-7A42CD5B65B0} - System32\Tasks\task1752624 => C:\Windows\Temp\_ex-08.exe
Task: {18D46FD6-22D7-4273-B2FD-DDFD53F9B822} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2578668700-1958857848-3913346077-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2011-11-29] (RealNetworks, Inc.)
Task: {2BCA47EE-E305-4645-A164-B9677978C648} - System32\Tasks\systems => C:\Users\Kacper\AppData\Roaming\tlk.exe
Task: {343E8F2C-351D-438F-886D-380C80FFE235} - System32\Tasks\fbagent => C:\Users\Kacper\AppData\Roaming\ydeyr.exe
Task: {8EFFED17-86AB-4287-84BE-5620B251026A} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2578668700-1958857848-3913346077-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2011-11-29] (RealNetworks, Inc.)
Task: {A55D885F-574E-462B-AEC4-B9608496C877} - System32\Tasks\task62893612 => C:\Windows\Temp\_ex-08.exe
Task: {D2167E6F-AC33-4B45-AB16-B7C7A854E25D} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2578668700-1958857848-3913346077-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2011-11-29] (RealNetworks, Inc.)
Task: {E55F59D7-2C1D-46A4-9450-C0C5AEABEB7B} - \Lyrmix Update No Task File <==== ATTENTION
Task: {F4723EF8-632F-4225-925B-E9B2DE10883C} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2578668700-1958857848-3913346077-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2011-11-29] (RealNetworks, Inc.)
Task: C:\Windows\Tasks\Lyrmix Update.job => C:\Program Files\Lyrmix\LymxUD.exe <==== ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AnyProtect" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ConvertAd" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\King_ar" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\king_mg" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MetaBol" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f
Reg: reg delete "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2" /f

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#5

AdwCleaner ze strony http://www.bleepingcomputer.com/download/windows/

 

fixlog http://www.wklejto.pl/203252

FRST http://www.wklejto.pl/203253

#6

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-pl/windows/delete-restore-point#1TC=windows-vista

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Reader 9.5.5 i zainstaluj Adobe Reader