Witam,
Serdecznie proszę o pomoc przy usunięciu pasożyta…
moje OTL: http://wklej.to/X9PIf
extras: http://wklej.to/sbXQw
Acorus
(Acorus)
9 Marzec 2012 18:46
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-03-09 18:57:45 | 000,034,816 | ---- | M] () – C:\Documents and Settings\GeWron\Ustawienia lokalne\Temp\4a4c2f04-3122.tmp MOD - [2012-03-02 17:36:24 | 000,034,816 | -HS- | M] () – C:\Documents and Settings\GeWron\Ustawienia lokalne\Temp\31fa9f72-3122.tmp O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe (Unizeto Sp. z o.o.) O4 - HKLM…\Run: [MozillaAgent] C:\WINDOWS\Temp_ex-68.exe (X-Ways Software Technology AG) O4 - HKCU…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\GeWron\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKCU…\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden File not found O4 - HKCU…\Run: [Windows Update Server] C:\Documents and Settings\GeWron\a25e12c2-3122.exe () O4 - HKCU…\Run: [winlogon] C:\Documents and Settings\GeWron\winlogon.exe (Unizeto Sp. z o.o.) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe (Unizeto Sp. z o.o.) O20 - HKCU Winlogon: Shell - (“C:\Documents and Settings\GeWron\winlogon.exe”) - C:\Documents and Settings\GeWron\winlogon.exe (Unizeto Sp. z o.o.) O37 - HKCU…exe [@ = exefile] – Reg Error: Key error. File not found [2012-03-07 12:41:44 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\529C5369000404646CB641808DB91C90 [2012-03-03 16:02:20 | 000,000,000 | —D | C] – C:\Documents and Settings\GeWron\Dane aplikacji\Antivirus Protection 2012 :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Zrobiłem wszystko według zaleceń, jednak po zatwierdzeniu restartu komputera nic się nie stało… komputer się zwiesił… Zrestartowałem ręcznie lecz po ponownym uruchomieniu raport nie ukazał się:/
Nowy OTL: http://wklej.to/9vUCm
Nowy Extras: http://wklej.to/bKLsv
Dziękuję za pomoc
stream
(stream)
9 Marzec 2012 20:24
#4
:OTL O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\softonic\1.5.11.5\bh\softonic.dll (Softonic.com ) O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC) O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe File not found O4 - HKU\S-1-5-21-1343024091-413027322-725345543-1003…\Run: [GeWron] C:\Documents and Settings\GeWron\GeWron.exe File not found O4 - HKU\S-1-5-21-1343024091-413027322-725345543-1003…\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden File not found O4 - HKU\S-1-5-21-1343024091-413027322-725345543-1003…\Run: [Windows Update Server] C:\Documents and Settings\GeWron\a25e12c2-3122.exe File not found O4 - HKU\S-1-5-21-1343024091-413027322-725345543-1003…\Run: [winlogon] C:\Documents and Settings\GeWron\winlogon.exe File not found O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - File not found O20 - HKU\S-1-5-21-1343024091-413027322-725345543-1003 Winlogon: Shell - (“C:\Documents and Settings\GeWron\winlogon.exe”) - File not found [2012-03-07 12:41:44 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\529C5369000404646CB641808DB91C90 :Commands [emptytemp]
Klikasz Wykonaj skrypt . Program poprosi o restart komputera, zgadzasz się. Log z procesu usuwania zamieść nam na forum. Pobierz skaner Malwarebytes Anti-Malware i wykonaj pełne skanowanie, a wyniki zamieść na forum.
Pozdrawiam!
Wykonałem ponownie skrypt, lecz problem w tym, że po tym jak zezwoliłem programowi na restart komputera, komputer nie restartuje;p Tym razem zawiesił się na etapie "Trwa zamykanie systemu Windows… " czekałem 10 min i do niczego nie doszło:/
– Dodane 09.03.2012 (Pt) 21:43 –
może dodam jeszcze, że zauważyłem dodatkowo coś “nowego” : Smart Fortress 2012 … czyżby kolejny wirus?
Uruchomiłem ponownie komputer ręcznie i pokazał się Log z procesu usuwania: http://wklej.to/wTJzF
Uruchomiłem również pełne skanowanie malwarebytes’em i czekam obecnie na wyniki…
stream
(stream)
9 Marzec 2012 21:18
#8
Log z usuwania wygląda OK. Czekamy na wyniki MBAM.
Wyniki skanowania mbam: http://wklej.to/IGqm4
– Dodane 09.03.2012 (Pt) 23:32 –
Niestety to “coś” zwane Smart Fortress 2012 nadal siedzi na kompie:/
stream
(stream)
9 Marzec 2012 23:20
#10
Log OTL ponownie proszę utworzyć.
maciek7788
(Maciek777 88)
10 Marzec 2012 10:47
#11
Ponownie utworzony Log OTL:
OTL: http://wklej.to/yxb3T
Extras: http://wklej.to/ZODvL
Leon1
(Leon$)
10 Marzec 2012 11:33
#12
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O3 - HKU\S-1-5-21-1343024091-413027322-725345543-1003…\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O20 - HKU\S-1-5-21-1343024091-413027322-725345543-1003 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O33 - MountPoints2{fa3ddb16-02e3-11df-9cb6-003005772033}\Shell\AutoRun\command - “” = K:\mh.exe O33 - MountPoints2{fa3ddb16-02e3-11df-9cb6-003005772033}\Shell\open\Command - “” = K:\mh.exe O37 - HKU\S-1-5-21-1343024091-413027322-725345543-1003…exe [@ = exefile] – Reg Error: Key error. File not found [2012-03-07 12:41:44 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\529C5369000404646CB641808DB91C90 :Files C:\Documents and Settings\All Users\Dane aplikacji\529C5369000404646CB641808DB91C90 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [RESETHOSTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
maciek7788
(Maciek777 88)
10 Marzec 2012 11:52
#13
Leon1
(Leon$)
10 Marzec 2012 12:28
#14
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
zainstaluj SP3
maciek7788
(Maciek777 88)
10 Marzec 2012 21:33
#15
Wygląda na to, że wszystko działa poprawnie jeszcze raz ogromnie dziękuję za pomoc!