Wirus facebook

[limpit]

Witam prosiłbym o sprawdzenie logów wirus wysyłający wiadomości na facebooku.

Dziękuję

 

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

Infekcja uruchamia się z folderu Autostart. Prócz tej Facebookowej infekcji w systemie jest take adware. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
() C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
() C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe
() C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-01-11] (APN LLC.)
R2 Update Jump Flip; C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe [102176 2014-01-25] ()
R2 Util Jump Flip; C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe [102176 2014-01-25] ()
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2014-01-11] (APN)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [766656 2014-01-10] ()
HKU\DELL\...\Run: [NextLive] - C:\windows\SysWOW64\rundll32.exe "C:\Users\DELL\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\DELL\...\Run: [softonic for Windows] - C:\Users\DELL\AppData\Local\Softonic\Softonic.exe [4124144 2013-12-04] (Softonic)
Startup: C:\Users\MONIKA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{f3969ad8-ce71-0900-2386-8b9bf3969ad8}.exe (Jetico, Inc.)
C:\Users\MONIKA\AppData\Roaming\{f3969ad8-ce71-0900-2386-8b9bf3969ad8}
C:\windows\System32\Tasks\{29408508-6212-42A1-86F9-5F4E68E69ED8}
C:\windows\System32\Tasks\{6F002BCC-5B17-4F44-8906-5C76523E2757}
C:\windows\System32\Tasks\{C19ED661-4F4A-4CFD-99B5-128D3B90B206}
C:\windows\System32\Tasks\{F9955781-F9B7-4D35-98F5-0BC3F42A49C5}
C:\ProgramData\McAfee

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware: Ask Toolbar, Jump Flip, Mobogenie. W Menu Start wyszukaj Softonic i sprawdź czy jest pozycja deinstalatora.

 

3. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj Ask Toolbar, Jump Flip (o ile nadal będą po w/w deinstalacjach)
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.