Wirus z facebooka- prosze o pomoc

lokowr · 21 Sierpień 2011 22:40

witam, oto moj log:

otl: http://wklej.to/kNJem

extras: http://wklej.to/bfvJj

prosze o pomoc, z gory dziekuje

– Dodane 22.08.2011 (Pn) 9:07 –

ktos potrafi pomoc ?

spandaupol · 22 Sierpień 2011 07:40

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL SRV - [2011-08-21 20:52:20 | 000,355,840 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.5.0\svchost.exe – (srvbtcclient) SRV - [2011-08-21 16:23:19 | 000,382,464 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.7.1\svchostdriver.exe – (ddservice) SRV - [2011-08-21 16:20:55 | 000,634,880 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.2\svchost.exe – (srviecheck) SRV - [2011-08-21 16:15:33 | 000,258,048 | ---- | M] () [Auto | Running] – C:\WINDOWS\sysdriver32.exe – (srvsysdriver32) SRV - [2011-08-21 16:02:43 | 001,216,000 | -H-- | M] () [Auto | Running] – C:\WINDOWS\update.1\svchost.exe – (wxpdrivers) O2 - BHO: (2YourFace Addon) - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - File not found O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found O3 - HKLM…\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found O3 - HKU\S-1-5-21-1628345506-232291790-2458018091-500…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [2837370.exe] C:\WINDOWS\TEMP\2837370.exe () O4 - HKLM…\Run: [344148.exe] C:\WINDOWS\TEMP\344148.exe () O4 - HKLM…\Run: [6450924.exe] C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\6450924.exe () O4 - HKLM…\Run: [6918573.exe] C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\6918573.exe () O4 - HKLM…\Run: [6933076.exe] C:\WINDOWS\TEMP\6933076.exe () O4 - HKLM…\Run: [83014501-loader2.exe] C:\WINDOWS\TEMP\83014501-loader2.exe () O4 - HKLM…\Run: [avast] File not found O4 - HKLM…\Run: [l1rezerv.exe] C:\WINDOWS\l1rezerv.exe () O4 - HKLM…\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe () O4 - HKLM…\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe () O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico0] C:\WINDOWS\update.tray-7-0\svchost.exe () O4 - HKLM…\Run: [tray_ico1] C:\WINDOWS\update.tray-9-0\svchost.exe () O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKLM…\Run: [wxpdrv] C:\WINDOWS\services32.exe () O4 - HKU\S-1-5-21-1628345506-232291790-2458018091-500…\Run: [iGoD] File not found O4 - HKU\S-1-5-21-1628345506-232291790-2458018091-500…\Run: [iVONA Reader] File not found [2011-08-21 16:25:32 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-08-21 16:25:32 | 000,000,000 | —D | C] – C:\WINDOWS\rpcminer [2011-08-21 16:25:32 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-21 16:23:21 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-08-21 16:20:56 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-21 16:17:41 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR [2011-08-21 16:17:20 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-21 16:15:02 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-08-21 16:13:46 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-21 16:13:36 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-9-0-lnk [2011-08-21 16:13:36 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-9-0 [2011-08-21 16:13:35 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0-lnk [2011-08-21 16:13:35 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0 [2011-08-21 16:28:45 | 000,232,960 | ---- | C] () – C:\WINDOWS\l1rezerv.exe [2011-08-21 16:25:31 | 005,589,370 | ---- | C] () – C:\WINDOWS\phoenix.rar [2011-08-21 16:25:31 | 000,182,617 | ---- | C] () – C:\WINDOWS\ufa.rar [2011-08-21 16:25:30 | 001,075,284 | ---- | C] () – C:\WINDOWS\rpcminer.rar [2011-08-21 16:17:41 | 004,636,907 | ---- | C] () – C:\WINDOWS\geoiplist [2011-08-21 16:17:40 | 000,904,792 | ---- | C] () – C:\WINDOWS\geoiplist.rar [2011-08-21 16:17:40 | 000,246,272 | ---- | C] () – C:\WINDOWS\unrar.exe [2011-08-21 16:17:19 | 000,000,178 | ---- | C] () – C:\WINDOWS\info1 [2011-08-21 16:16:05 | 000,000,000 | ---- | C] () – C:\WINDOWS\loader2.exe_ok [2011-08-21 16:15:48 | 000,258,048 | ---- | C] () – C:\WINDOWS\sysdriver32_.exe [2011-08-21 16:15:34 | 000,258,048 | ---- | C] () – C:\WINDOWS\sysdriver32.exe [2011-08-21 16:03:03 | 001,216,000 | ---- | C] () – C:\WINDOWS\services32.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\Administrator\Pulpit\Flash-Player(1).exe” =- “C:\WINDOWS\update.1\svchost.exe” =- “C:\WINDOWS\services32.exe” =- “C:\WINDOWS\update.tray-7-0\svchost.exe” =- “C:\WINDOWS\update.tray-9-0\svchost.exe” =- “C:\WINDOWS\update.2\svchost.exe” =- :Commands [emptytemp] [resethosts]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

lokowr · 22 Sierpień 2011 09:55

log z usuwania: http://wklej.to/cFrhM

log ze skanowania: http://wklej.to/fTTfp

spandaupol · 22 Sierpień 2011 15:17

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=bf2&s={searchTerms}&f=4 IE - HKU\S-1-5-21-1628345506-232291790-2458018091-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss … 1438c2c5b1 FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Facemoods Search” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=SP_ss&mntrId=d8a84fe9000000000000001438c2c5b1&tlver=1.4.31.6&instlRef=sst&&q=” [2011-08-06 14:19:48 | 000,000,000 | —D | M] (Babylon) – C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com PRC - [2011-08-22 08:10:05 | 000,139,776 | ---- | M] () – C:\WINDOWS\systemup.exe O4 - HKLM…\Run: [systemup] C:\WINDOWS\systemup.exe () :Commands [emptytemp] [clearallrestorepoints]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

lokowr · 22 Sierpień 2011 16:06

log zusuwania: http://wklej.to/XqVLY

log z saknowania: http://wklej.to/bPGl6

spandaupol · 23 Sierpień 2011 07:04

Uruchom OT klikasz Sprzątanie

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś znajdzie podaj raport na forum

Jeśli nie działa Avast proszę go odinstalować Jeśli nie da się normalnie proszę użyć do tego celu narzędzia http://www.avast.com/uninstall-utility Narzędzie należy uruchomić w trybie awaryjnym windows

Następnie proszę pobrać ponownie Avasta http://www.dobreprogramy.pl/avast-Free- … 13266.html zainstalować i wykonać pełne skanowanie

lokowr · 23 Sierpień 2011 08:52

log z skanowania malwarebytes: http://wklej.to/FfCTA

spandaupol · 23 Sierpień 2011 08:55

Proszę wszystko usunąć

Następnie wyłączyć przywracanie systemu Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Następnie naprawić Avasta i wykonać nim pełny skan Jak nic nie znajdzie proszę włączyć przywracanie systemu

lokowr · 23 Sierpień 2011 13:44

wylaczylem przywracanie systemu i na nowo zainstalowalem avasta, nastepnie avast po zainstalowaniu automatycznie zaczal wykonywac szybkie skanowanie a nastepnie pijawil sie blad i taki komunikat- Failed to load language dll [1033\UILangRes.dll] i tak sie dzieje gdy chce wlaczyc avasta, domyslam sie ze cos jest nie tak z tym plikiem AvastUI ale nie wiem co z tym zrobic…

– Dodane 24.08.2011 (Śr) 19:14 –

ktos wie co to za blad w avast ?