Wirus spamujący na FB linkami

piotrekbjs · 29 Styczeń 2014 18:43

Witam, kumpel wysłał mi jakiś syf który niepotrzebnie pobrałem i włączyłem.

Od tego czasu spamuje znajomym linkami…

Log z OTL:

http://www.wklej.org/id/1255296/

PROSZĘ O SZYBKĄ POMOC !

Pozdrawiam!

Acorus · 29 Styczeń 2014 19:17

Pokaż też log extras.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania

piotrekbjs · 29 Styczeń 2014 19:19

Wklejam nowe, świeże logi…

OTL: http://wklej.org/id/1255659/

OTL Extras: http://wklej.org/id/1255663/

Proszę o pomoc, nie ogarniam już z tym…

Acorus · 30 Styczeń 2014 08:46

Odinstaluj Ask Toolbar,SweetIM Bundle by SweetPacks,SweetPacks Updater,Ask Toolbar Updater,Akamai NetSession Interface.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

piotrekbjs · 30 Styczeń 2014 16:32

Log z AdwCleaner po czyszczeniu: http://wklej.org/id/1256363/

OTL.txt : http://wklej.org/id/1256378/

Extras : http://wklej.org/id/1256379/

Acorus · 30 Styczeń 2014 16:51

Wykonaj w trybie awaryjnym.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
IE - HKU\S-1-5-21-2307580946-791663317-2267345041-1001\..\SearchScopes\{8B3D0096-03A2-4DB0-A4C3-3D1F5C0DBF2B}: "URL" = http://websearch.ask.com/custom/java/redirect?client=ietb=ORJo=100000026src=crmq={searchTerms}locale=apn_ptnrs=U3apn_dtid=OSJ000
O2 - BHO: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (IVONA Reader) - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Program Files (x86)\IVONA\IVONA Reader\integr\IR_iexplorer2_x64.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found.
O4 - HKU\S-1-5-21-2307580946-791663317-2267345041-1001..\Run: [Akamai NetSession Interface] "C:\Users\Piotrek\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKU\S-1-5-21-2307580946-791663317-2267345041-1001..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-2307580946-791663317-2267345041-1001..\Run: [iTunesHelper] wscript.exe //B "C:\PROGRA~2\Java\jre6\bin\iTunesHelper.vbe" File not found
O4 - HKU\S-1-5-21-2307580946-791663317-2267345041-1001..\Run: [IVONA Reader] "C:\Program Files (x86)\IVONA\IVONA Reader\IVONA Reader.exe" -t -nosplash File not found
O4 - HKU\S-1-5-21-2307580946-791663317-2267345041-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Piotrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
O4 - Startup: C:\Users\Piotrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{27980fd6-fbe2-2400-064d-98d927980fd6}.exe ()
[2014-01-30 17:13:30 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-27 21:36:31 | 000,158,521 | ---- | M] () -- C:\Users\Piotrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{27980fd6-fbe2-2400-064d-98d927980fd6}.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

piotrekbjs · 30 Styczeń 2014 17:26

Raport z usuwania http://wklej.org/id/1256437/

Log OTL po usuwaniu http://wklej.org/id/1256456/

Extras http://wklej.org/id/1256457/

Acorus · 30 Styczeń 2014 17:32

W OTL użyj opcji Sprzątanie.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/