hc1990
19 Wrzesień 2012 11:45
#1
Witam,
Wszystko wskazuje na to, że mój laptop został zainfekowany Confickerem. Nie mogę pobrać żadnego antywirusa, bo pojawia się komunikat, że nie mam połączenia z internetem. Jeżeli już uda mi się cos pobrać to nie mogę zrobić aktualizacji, bo znowu wychodzi komunikat, że nie ma połączenia z internetem. Przeczytałam parę postów tu i na innych forach i pobrałam Combofix. Czy ktoś mógłby mnie poprowadzić przez cały proces usuwania Confickera ? czy wystarczy, że będę robiła tak jak w tych tematach o usuwaniu tego robala?
Atis
19 Wrzesień 2012 11:50
#2
hc1990
26 Wrzesień 2012 16:36
#3
To jest raport OTL: http://www.wklej.org/id/837339/
to jest plik Extras. Txt: http://www.wklej.org/id/837342/
czekam na opinię , z góry dziękuje
Atis
26 Wrzesień 2012 16:44
#4
W panelu sterowania odinstaluj Yontoo i V9 Homepage Uninstaller.
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2008-04-14 22:50:36 | 000,168,509 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\dtexv.dll – (nriyfhm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbser6k.sys – (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbnmea.sys – (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbnet.sys – (ZTEusbnet) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbmdm6k.sys – (ZTEusbmdm6k) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\SBREdrv.sys – (SBRE) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) [2012-08-20 13:06:42 | 000,000,000 | —D | M] (Yontoo) – C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\z1fdiiad.default\extensions\plugin@yontoo.com [2012-09-13 16:13:34 | 000,000,402 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml [2012-08-20 13:06:45 | 000,002,349 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-21-1645522239-1637723038-1606980848-1004…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “4791:TCP”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
hc1990
27 Wrzesień 2012 18:24
#5
Cześć, podczas wyrzucania Yontoo pojawił się komunikat : Setup initialization error , czy mogę to pominąć i podążać dalej Twoimi instrukcjami ? Ten skrypt mam wkleić do OTL czy tego Clenera ?
Atis
27 Wrzesień 2012 18:35
#6
Pomiń i wykonaj następne punkty.
hc1990
27 Wrzesień 2012 19:31
#7
Cześć :]
to jest raport z AdwCleaner: http://www.wklej.org/id/837971/
to jest raport z OTL : http://www.wklej.org/id/837972/
to jest raport po wykonaniu punktu 4: http://www.wklej.org/id/837993/ o to chodziło ?
hc1990
2 Październik 2012 17:47
#9
Cześć,
Ten : “netsvcs” to jakiś skrypt ? bo nie wiem gdzie mam to wkleić,
Atis
2 Październik 2012 17:54
#10
W OTL jest tylko jedno miejsce gdzie można cokolwiek wkleić.
Poza tym wyraźnie napisałem żeby po wklejeniu kliknąć Skanuj
hc1990
9 Październik 2012 09:57
#11
to jest ten log
http://www.wklej.org/id/843992/
wybacz, że tyle musiałeś czekać