Wirus na fb, wiadomości prywatne

DraGoOonN · 6 Styczeń 2013 18:09

Witam. Pare dni temu (tak mi sie wydaje) kliknąłem (;/) w jakiś link od znajomego, który został zainfekowany przez jakiś wirus. Niestety, teraz sam pisząc ze znajomymi na priv, wysyłam randomowo wiadomość w stylu Happy New Year <3

OTL.txt - http://wklej.org/id/916668/

Extras.txt - http://wklej.org/id/916670/

Proszę o pomoc.

Acorus · 6 Styczeń 2013 18:37

Odinstaluj Spybot - Search & Destroy,LiveVDO plugin 1.3,Tibia MULTI-ip changer.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2013-01-06 18:20:59 | 001,505,611 | ---- | M] () – C:\Users\Przybych\AppData\Local\Temp\6142.exe [2010-11-06 15:02:15 | 000,002,059 | ---- | M] () – C:\Users\Przybych\AppData\Roaming\mozilla\firefox\profiles\bvgpfo3d.default\searchplugins\daemon-search.xml [2013-01-04 20:24:09 | 000,000,553 | ---- | M] () – C:\Users\Przybych\AppData\Roaming\mozilla\firefox\profiles\bvgpfo3d.default\searchplugins\WebSearch.xml O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3 - HKLM…\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O3:64bit: - HKU\S-1-5-21-472719495-2455048172-188441016-1001…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3 - HKU\S-1-5-21-472719495-2455048172-188441016-1001…\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O4 - HKU\S-1-5-21-472719495-2455048172-188441016-1001…\Run: [418344] C:\Users\Przybych\AppData\Local\Temp\418344\Microsoft.vbs () O4 - HKU\S-1-5-21-472719495-2455048172-188441016-1001…\Run: [757012] C:\Users\Przybych\AppData\Local\Temp\757012\Microsoft.vbs () O4 - HKU\S-1-5-21-472719495-2455048172-188441016-1001…\Run: [ChomikBox] C:\Program Files (x86)\ChomikBox\chomikbox.exe File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-01-06 18:20:59 | 001,505,611 | ---- | M] () – C:\6142.exe [2013-01-06 18:20:58 | 001,365,339 | ---- | M] () – C:\jasmin.scr [2013-01-06 16:16:00 | 000,000,920 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-472719495-2455048172-188441016-1003UA.job [2013-01-06 14:56:59 | 000,000,424 | -H-- | M] () – C:\Windows\tasks\ContinueToSaveUpdaterTask{39281BAC-403E-4391-8C2D-D5272A32A7EF}.job [2013-01-05 22:16:00 | 000,000,898 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-472719495-2455048172-188441016-1003Core.job [2013-01-06 18:21:15 | 000,005,177 | ---- | C] () – C:\Users\Przybych\AppData\Roaming\windows [2012-11-10 18:07:09 | 083,023,306 | ---- | C] () – C:\ProgramData\0tbpw.pad [2012-06-28 13:27:21 | 000,000,204 | ---- | C] () – C:\Windows\SysWow64\secustat.dat [2012-06-28 11:43:06 | 000,000,305 | ---- | C] () – C:\Windows\SysWow64\secushr.dat @Alternate Data Stream - 24 bytes -> C:\Windows:69DAB4A1160EBC25 @Alternate Data Stream - 231 bytes -> C:\ProgramData\TEMP:6BE50C2B :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.