Czarny9
(Czorny9)
2 Kwiecień 2013 13:37
#1
Witam Nie wiem czy w dobrym temacie pisze ale nie wiem co robić bo włączyłem właśnie kompa a tu wyskoczyła mi AvaSoft itd. Czytałem właśnie że trzeba to jakoś usunąć ale czy może ktoś powiedzieć mi jakimś takim normalnym językiem krok po kroku co robić ? pisze obecnie z laptopa a załatwionego mam kompa;/ proszę o pomoc
W tym momencie jestem w trybie awaryjnym z netem i ściągnąłem “MALWAREBYTES” I robię skan wykryto mi już 3 obiekty co dalej skan cały czas trwa
Acorus
(Acorus)
2 Kwiecień 2013 13:42
#2
Czarny9
(Czorny9)
2 Kwiecień 2013 13:49
#3
Po dokończeniu skanu i usunięciu już można włączyć normalnie kompa czy cały czas zostać w awaryjnym ?
Czarny9
(Czorny9)
2 Kwiecień 2013 14:13
#5
Ok i teraz skończyło mi więc mam kliknąć zapisz log i usunąć zaznaczone obiekty tak ? znalazło mi 2 trojany i jednego jakiegoś backdoor
Acorus
(Acorus)
2 Kwiecień 2013 14:23
#6
Usuń wszystko i pokaż logi z OTL.
Czarny9
(Czorny9)
2 Kwiecień 2013 14:29
#7
Ok właśnie skasowałem i ściągnąłem OTL zrobiłem tak jak w instrukcji i czekam na skan
– Dodane 02.04.2013 (Wt) 16:38 –
http://www.wklej.org/id/999965/ Extras.txt
oraz
http://www.wklej.org/id/999968/ OTL.txt
Acorus
(Acorus)
2 Kwiecień 2013 15:45
#8
Odinstaluj Babylon toolbar on IE,DAEMON Tools Toolbar,uTorrentControl_v2 Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva383.sys – (XDva383) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\AdfuUd.sys – (AdfuUd) O2 - BHO: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKU\S-1-5-21-436374069-1284227242-1417001333-1004…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-436374069-1284227242-1417001333-1004…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-436374069-1284227242-1417001333-1004…\Toolbar\WebBrowser: (uTorrentControl_v2 Toolbar) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) O4 - HKLM…\Run: [ORAHSSSessionManager] “C:\Program Files\Livebox\SessionManager\SessionManager.exe” File not found O4 - HKU\S-1-5-21-436374069-1284227242-1417001333-1004…\Run: [] File not found O4 - HKU\S-1-5-21-436374069-1284227242-1417001333-1004…\Run: [cacaoweb] “C:\Program Files\cacaoweb\cacaoweb.exe” -noplayer File not found O4 - HKU\S-1-5-21-436374069-1284227242-1417001333-1004…\Run: [NetfMeter] C:\Windows\shell.exe File not found [2013-04-02 14:52:17 | 000,000,000 | —D | C] – C:\Documents and Settings\KOMPUTER\Dane aplikacji\PriceGong [2013-04-02 16:18:04 | 000,000,290 | ---- | M] () – C:\WINDOWS\tasks\Express Files Updater.job [2013-04-02 10:10:00 | 000,000,476 | ---- | M] () – C:\WINDOWS\tasks\At1.job [2013-04-01 20:40:00 | 000,000,476 | ---- | M] () – C:\WINDOWS\tasks\At2.job [2013-04-01 19:00:00 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\RMSchedule.job [2013-03-30 16:18:00 | 000,000,476 | ---- | M] () – C:\WINDOWS\tasks\At3.job [2013-03-30 15:00:00 | 000,000,476 | ---- | M] () – C:\WINDOWS\tasks\At4.job [2012-01-03 18:48:38 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon :Files C:\Documents and Settings\All Users\Dane aplikacji\989D4343199A3D180000989CAAAD43ED :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Czarny9
(Czorny9)
5 Kwiecień 2013 18:17
#9
Mam problem bo zatwierdziłem restart i nic. Zachowuje się tak jakby się zawiesił i nic się nie da zrobić. Czy mam go resetować czy czekać?