Okienko: wykryto na stronie wirusa i przeglądarka się zamyka

[kamil1520]

Witam mam problem z kompem a mianowicie chodzi o co ze jak np. wchodze na strone intalki.pl albo na dobreprogramy.pl pojawia mi sie okienko ze wykryto na tych stronach wirusa i zamyka mi sie przegladarka procz tego zamyka mi sie antywirus gdyz wyskakuje podobne okienko nie moge właczyc ccleaner ani Malwarebytes prosze o pomoc

Log OTL extras
http://www.wklej.eu/index.php?id=24e0e1a068

Log OTL
http://www.wklej.eu/index.php?id=5615f5454f

[mati8898]

Podaj jeszcze raport z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

[kamil1520]

http://www.wklej.eu/index.php?id=b6eca45517

[mati8898]

Wrzuć screenshot`a z tym okienkiem.

Usuń resztki po Esecie tym narzędziem http://kb.eset.com/esetkb/index?page=co ... d=SOLN2289

Odinstaluj zbędny Akamai NetSession Interface Service

Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-2890415724-2668015255-368029724-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=18776
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=toolbar2&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2011-08-01 15:31:20 | 000,002,055 | ---- | M] () -- C:\Users\Borys\AppData\Roaming\Mozilla\Firefox\Profiles\odyp5ec0.default\searchplugins\daemon-search.xml
[2011-08-01 15:46:36 | 000,002,226 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\Microsoft Office\OFFICE11\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\Microsoft Office\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105 File not found
[2012-01-31 14:13:45 | 000,759,503 | ---- | C] () -- C:\Users\Borys\AppData\Local\jusched.exe
[2012-01-31 14:13:45 | 000,646,825 | ---- | C] () -- C:\Users\Borys\AppData\Local\update.exe
[2012-01-31 14:13:45 | 000,000,226 | ---- | C] () -- C:\Users\Borys\AppData\Local\Setup.dat

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RGSC"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[kamil1520]

udało mi sie na awaryjnym właczyć Malwarebytes usuną dwie infekcje i problem znikł wiec juz nie wrzuce screenshot`a
Log z usuwania
http://www.wklej.eu/index.php?id=70302ec233
Nowy Log OTL
http://www.wklej.eu/index.php?id=36d86de08c
Nowy Log extras
http://www.wklej.eu/index.php?id=05e436cb58
Czy jest cos jeszcze co mozna by było usunąć albo cos co by sie przydało naprawic albo zmienic

[mati8898]

Podaj raport z tamtego skanowania Malwarebytes.

[kominekl]

Podaj raport z tamtego skanowania Malwarebytes.

Wykonaj to, a ponadto mamy inne zalecenia. Wejdź w START URUCHOM Msconfig Usługi odznacz usługę Windows Defender.

Następnie pobierz i uruchom Autoruns http://www.instalki.pl/programy/downloa ... oruns.html i odznacz, a następnie usuń w Nim wpisy itype i DAEMON Tools Lite.

Następnie odinstaluj Bonjour i Malwarebytes Anti-Malware (zła forma instalacji), oraz użyj deinstalatora ESET`a.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV:64bit: - [2009-11-16 08:07:10 | 000,123,200 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\epfwwfpr.sys -- (epfwwfpr)
DRV:64bit: - [2009-11-16 08:03:42 | 000,136,584 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ehdrv.sys -- (ehdrv)
DRV:64bit: - [2009-11-16 07:56:16 | 000,145,336 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\eamon.sys -- (eamon)
IE - HKU\S-1-5-21-2890415724-2668015255-368029724-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
[2011-12-20 22:22:33 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\Borys\AppData\Roaming\mozilla\Firefox\Profiles\odyp5ec0.default\extensions\cacaoweb@cacaoweb.org
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A3F} https://biznesplanet.bnpparibas.pl/hade ... aribas.cab (SignActivX Control)

:Files
C:\gmer
C:\ComboFix_Downloader.exe
C:\ArcaVirMicroScan
C:\Users\Borys\AppData\Roaming\ArcaVirMicroScan

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[kamil1520]

zakręciłem się i za szybko usunąłem Malwarebytes i nie dam juz loga ze skanowania
Log z usuwania
http://www.wklej.eu/index.php?id=e772d261ce
Nowy Log OTL
http://www.wklej.eu/index.php?id=b72b9d1865
Nowy Log extras
http://www.wklej.eu/index.php?id=302e6f08cf
Czy jest cos jeszcze co mozna by było usunąć albo cos co by sie przydało naprawic albo zmienic

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\ComboFix_Downloader.exe
C:\ArcaVirMicroScan
C:\Users\Borys\AppData\Roaming\ArcaVirMicroScan
C:\Users\Borys\Desktop\wpsetup.exe
C:\Users\Borys\AppData\Roaming\cacaoweb

:Reg
[HKEY_USERS\S-1-5-21-2890415724-2668015255-368029724-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"RGSC"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.

Odinstaluj starą wersję Java`y Java(TM) 6 Update 29 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.
Odinstaluj starą wersję Skype`a Skype™ 5.5 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... Skype.html.
Odinstaluj starą wersję kompresatora 7-Zip 9.20. Zainstaluj najnowszą wersję 7-zip http://www.instalki.pl/programy/downloa ... 7-Zip.html.
Przeczyść dysk i rejestr CCleaner`em http://www.instalki.pl/programy/downloa ... eaner.html.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) http://www.instalki.pl/programy/downloa ... lware.html, jeśli coś znajdzie usuń i daj raport.

[kamil1520]

7-zip nie chce mi sie niestety pobrac reszta została zrobiona przy skanie Malwarebytes`em Anti-Malware nie wykryto nic
Log z usuwania
http://www.wklej.eu/index.php?id=9597b433b5
log OTL
http://www.wklej.eu/index.php?id=b9e88a9cb8
log Extras tu jest tyle errorów da sie cos z nimi zrobić ?
http://www.wklej.eu/index.php?id=e6b1b5d20a

[kominekl]

7-zip pobierz stąd http://www.instalki.pl/programy/downloa ... 7-Zip.html. Błędy w Extras.txt są nieistotne w Tym kontekście.W OTL Sprzątanie. Czy problem nadal występuję?