Wirus Facebook

[arek0123]

Siemka mam wirusa z Facebooka. O to logi OTL: http://wklej.to/pw1ci
Extras: http://wklej.to/dyxfs Bardzo proszę o pomoc.

[kominekl]

Odinstaluj Microsoft Bootvis (już zbędny).

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosrfusb.sys -- (Tosrfusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tosrfsnd.sys -- (TosRfSnd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosrfnds.sys -- (tosrfnds)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Tosrfhid.sys -- (Tosrfhid)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\tosrfcom.sys -- (Tosrfcom)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\tosrfbnp.sys -- (tosrfbnp)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosrfbd.sys -- (tosrfbd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosporte.sys -- (tosporte)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\NSNDIS5.SYS -- (NSNDIS5)
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\Driver-Soft\DriverGenius\HWiNFO32.SYS -- (HWiNFO32)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start page = http://fr.msn.com/
IE - HKCU\..\SearchScopes,DefaultScope = ${searchCLSID}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
O3 - HKLM\..\Toolbar: (no name) - {daf5b34c-1aa3-4c33-ae24-766a370635d2} - No CLSID value found.
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)

:Files
RECYCLER /alldrives
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\WINDOWS\temp
C:\WINDOWS\ERDNT
C:\Program Files\Microsoft Bootvis
C:\WINDOWS\tasks\*.job
C:\WINDOWS\System32\drivers\etc\hosts.old

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATKMEDIA"=-
"ATKOSD2"=-
"HControl"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292.

[arek0123]

Log z usuwania http://wklej.to/7qpbX , nowe logi OTL http://wklej.to/TIERK , Extras http://wklej.to/LD3qK , log z TDSSKiller http://wklej.to/HGlnK

[mateo8898]

A kto Ci kazał używać ComboFix`a?? Podaj log, który utworzył. Zauważyłem, że coś ostatnio powraca moda na bezmyślne stosowanie tego narzędzia...

[arek0123]

Sory ale nie mam już go....
A Combo Fix-a kolega mi polecił...

[kominekl]

A Combo Fix-a kolega mi polecił...

Przekaż koledze, aby nieco więcej poczytał o tym narzędziu . Combofix nie jest narzędziem, które służy do pobierania logów. Jest to narzędzie silnie ingerujące w system użytkownika. W takim wypadku pobierz teraz Combofix`a na pulpit (nie uruchamiaj Go) http://www.instalki.pl/programy/downloa ... boFix.html. Następnie wejdź w START URUCHOM i wklej tam "C:\Documents and Settings\All Users\Pulpit\Combofix.exe" /uninstall .

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

DRV - File not found [Kernel | Disabled | Unknown] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

:Files
C:\TEMP
RECYCLER /alldrives
C:\Qoobox

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[arek0123]

nie ma takiej lokalizacji pliku...

[kominekl]

Spróbuj "C:\Documents and Settings\Arek\Pulpit\Combofix.exe" /uninstall .