Wirus spamujący na FB linkami


(Piotrekbjs) #1

Witam, kumpel wysłał mi jakiś syf który niepotrzebnie pobrałem i włączyłem. 

Od tego czasu spamuje znajomym linkami...

 

Log z OTL:

 

http://www.wklej.org/id/1255296/

 

PROSZĘ O SZYBKĄ POMOC ! :slight_smile:

Pozdrawiam!


(Acorus) #2

Pokaż też log extras.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania 


(Piotrekbjs) #3

Wklejam nowe, świeże logi...

 

OTL: http://wklej.org/id/1255659/

OTL Extras: http://wklej.org/id/1255663/

 

Proszę o pomoc, nie ogarniam już z tym...


(Acorus) #4

Odinstaluj Ask Toolbar,SweetIM Bundle by SweetPacks,SweetPacks Updater,Ask Toolbar Updater,Akamai NetSession Interface.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt


(Piotrekbjs) #5

Log z AdwCleaner po czyszczeniu: http://wklej.org/id/1256363/

OTL.txt : http://wklej.org/id/1256378/

Extras : http://wklej.org/id/1256379/


(Acorus) #6

Wykonaj w trybie awaryjnym.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
IE - HKU\S-1-5-21-2307580946-791663317-2267345041-1001\..\SearchScopes\{8B3D0096-03A2-4DB0-A4C3-3D1F5C0DBF2B}: "URL" = http://websearch.ask.com/custom/java/redirect?client=ietb=ORJo=100000026src=crmq={searchTerms}locale=apn_ptnrs=U3apn_dtid=OSJ000
O2 - BHO: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (IVONA Reader) - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Program Files (x86)\IVONA\IVONA Reader\integr\IR_iexplorer2_x64.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found.
O4 - HKU\S-1-5-21-2307580946-791663317-2267345041-1001..\Run: [Akamai NetSession Interface] "C:\Users\Piotrek\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKU\S-1-5-21-2307580946-791663317-2267345041-1001..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-2307580946-791663317-2267345041-1001..\Run: [iTunesHelper] wscript.exe //B "C:\PROGRA~2\Java\jre6\bin\iTunesHelper.vbe" File not found
O4 - HKU\S-1-5-21-2307580946-791663317-2267345041-1001..\Run: [IVONA Reader] "C:\Program Files (x86)\IVONA\IVONA Reader\IVONA Reader.exe" -t -nosplash File not found
O4 - HKU\S-1-5-21-2307580946-791663317-2267345041-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Piotrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
O4 - Startup: C:\Users\Piotrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{27980fd6-fbe2-2400-064d-98d927980fd6}.exe ()
[2014-01-30 17:13:30 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-27 21:36:31 | 000,158,521 | ---- | M] () -- C:\Users\Piotrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{27980fd6-fbe2-2400-064d-98d927980fd6}.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.  Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).


(Piotrekbjs) #7

Raport z usuwania http://wklej.org/id/1256437/

Log OTL po usuwaniu http://wklej.org/id/1256456/

Extras http://wklej.org/id/1256457/


(Acorus) #8

W OTL użyj opcji Sprzątanie.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/