Wirus z facebooka

[pavleleq90]

witam, od pewnego czasu z mojego profilu do moich znajomych wysyłane są posty oraz prywatne wiadomości z linkami, było tu juz pare tematów o tym, avast wyrzuca mi "kupe " komunikatów typu : próba wysłania dużej ilości wiadomości tej samej treści z adresu xasdascg@yakihjkd.com - yahoo user , temat :[Filtr wulgaryzmów] book "itp . obstawiam że są to ataki tegoś świństwa..

 

 

Bardzo proszę o pomoc, z góry dziękuję

 

 

wrzuta z OTL

otl extras

http://www.wklejto.pl/154635

 

otl

http://wklej.org/id/996207/

 

 

[Landuss]

Jest niewielka infekcja i sporo innych śmieci. Zaczynamy:

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.gboxapp.com/"
IE - HKLM\..\URLSearchHook: - SOFTWARE\Classes\CLSID\\InprocServer32 File not found
IE - HKLM\..\SearchScopes\{3C2B00C7-6B9F-4E86-8193-4F9490609AB8}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={7A65F619-A87C-4C06-8072-2A8DAB807FF7}"
IE - HKLM\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}"
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={7A65F619-A87C-4C06-8072-2A8DAB807FF7}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = "http://www.searchalgo.com?ch=10&cid=273"
IE - HKCU\..\URLSearchHook: - SOFTWARE\Classes\CLSID\\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - No CLSID value found
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=109217&babsrc=SP_ss&mntrId=b8609644000000000000002682cfa9c7"
IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = "http://mp3tubetoolbarsearch.com/?tmp=nemo_results_removelink2&keywords={searchTerms}"
IE - HKCU\..\SearchScopes\{3C2B00C7-6B9F-4E86-8193-4F9490609AB8}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={7A65F619-A87C-4C06-8072-2A8DAB807FF7}"
IE - HKCU\..\SearchScopes\{4A2DB8DE-C1FD-4B14-AF2F-60CC1CC13A11}: "URL" = "http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=363"
IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://www.bigseekpro.com/search/browser/cheatengine/{60666C59-395F-4BEA-A325-4723F0125607}?q={searchTerms}"
IE - HKCU\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}"
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}"
IE - HKCU\..\SearchScopes\{C7A8079C-9C67-483F-BBA2-9E161953BBB4}: "URL" = "http://mp3tubetoolbar.com/?tmp=toolbar_sb_results&prt=pinballtbfour01ie&Keywords={searchTerms}&clid=1016fc98810b4676b34772a9da67653d"
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6OyArDfFPJ&i=26"
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={7A65F619-A87C-4C06-8072-2A8DAB807FF7}"
 
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {46897C77-E7A6-4C33-BFFB-E9C2E2718942} - No CLSID value found.
O4 - HKCU..\Run: [MSConfig] C:\Users\WOSK\sacu.exe (TODO: <Название компании>)
 
:Files
C:\Program Files\Mozilla Firefox
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: vShare plugin 1.3 / vShare.tv plugin 1.3

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj TheBFlix / SweetIM for Facebook / vshare plugin

 

3. Uruchom AdwCleaner z opcji Usuń.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras).

[pavleleq90]

Witam, dziękuję za odpowiedź =)

 

zrzut z otl:

http://wklej.org/id/997471/

[Landuss]

Nie powinno być już problemów. Wykonaj na koniec poniższe czynności:

 

1. Otwórz Google Chrome i wejdź do ustawień. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym skasuj z listy GadgetBox.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\WOSK\glc.exe
C:\Windows\System32\searchplugins
C:\Windows\System32\Extensions
C:\Users\WOSK\searchplugins
C:\Users\WOSK\Documents\searchplugins
C:\Program Files\SProtector
C:\ProgramData\OptimizerPro
C:\ProgramData\ADDICT-THING
 
:OTL
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]

 

Klik w Wykonaj skrypt.

 

3. Zastosuj Sprzątanie w OTL. Odinstaluj AdwCleaner.

 

4. Opróżnij przywracanie systemu: KLIK

 

5. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 29

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish

 

Szczegóły aktualizacyjne: KLIK