Wirus na fb

Dla specjalistów Bezpieczeństwo
#1

tak jak chyba u wszystkich mających ten problem, wysyłają mi się same wiadomości z konta na fb

#2

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKU\S-1-5-21-809628545-1094268239-2673815628-1001..\Run: [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA] 1 File not found
O4 - HKU\S-1-5-21-809628545-1094268239-2673815628-1001..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup File not found
O4 - HKU\S-1-5-21-809628545-1094268239-2673815628-1001..\Run: [svchost] C:\Temp [2014-05-09 10:45:10 | 000,000,000 | ---D | M]
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-05-09 01:40:51 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-04-23 05:41:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
[2014-04-23 05:41:47 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
@Alternate Data Stream - 4 bytes -> C:\Temp:pid2
@Alternate Data Stream - 4 bytes -> C:\Temp:pid1
@Alternate Data Stream - 3975680 bytes -> C:\Temp:012C72D4.dat
@Alternate Data Stream - 306 bytes -> C:\Temp:list1
@Alternate Data Stream - 23 bytes -> C:\Temp:srv
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#3

chwilowo tylko raport z usuwania i nowy skan

http://wklej.to/8gnwA

#4

Usuń adres searchamong.com i delta-search.com:

Chrome zawsze po uruchomieniu otwiera dodatkowe karty lub strony, których nie poznajesz

Wklej i kliknij Wykonaj skrypt:

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2014-05-09 12:19:14 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
[2013-11-10 15:41:22 | 000,000,824 | ---- | C] () -- C:\Users\Łukasz\hosts_bak
[2014-02-05 01:02:46 | 000,000,000 | ---D | M] -- C:\Users\Łukasz\AppData\Roaming\EurekaLog
:Files
C:\FRST

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

#5

i to teoretycznie będzie wszystko?

#6

Programy są aktualne, więc to już wszystko.

#7

dzięki wielkie za pomoc wszystko jest już ok