misiek122
(Michalb30)
29 Marzec 2012 19:39
#1
Witam , nie wiem w jaki sposób ale zainstalował mi sie sam ten własnie program i blokuje dostęp do internetu . nie mogę go usunąć.
http://wklej.to/EUsy9
Brak raportu Extras.txt aby on powstał opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania
Odinstaluj Babylon Toolbar
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?affID=111365&babsrc=HP_ss&mntrId=ee16a473000000000000b482fedbaaf1 ” SRV - [2012-02-29 17:58:12 | 000,378,880 | ---- | M] () [Auto | Running] – C:\Windows\update.7.1\svchostdriver.exe – (ddservice) SRV - [2012-02-29 17:25:23 | 000,257,024 | ---- | M] () [Auto | Running] – C:\Windows\sysdriver32.exe – (srvsysdriver32) O4 - HKLM…\Run: [2139271.exe] “C:\Windows\TEMP\2139271.exe” File not found O4 - HKLM…\Run: [3689574.exe] “C:\Windows\TEMP\3689574.exe” File not found O4 - HKLM…\Run: [8057115.exe] “C:\Windows\TEMP\8057115.exe” File not found O4 - HKLM…\Run: [intelAgent] C:\Windows\Temp\temp68.exe () O4 - HKLM…\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe () O4 - HKLM…\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe () O4 - HKU\S-1-5-21-2600402157-3888118456-664185363-1001…\Run: [Antivirus Protection 2012] C:\Users\Michał\AppData\Roaming\Antivirus Protection 2012\AntivirusProtection2012.exe (HyterSec protsoftware) O4 - HKU\S-1-5-21-2600402157-3888118456-664185363-1001…\Run: [Antivirus Protection 2012 SH] C:\Users\Michał\AppData\Roaming\Antivirus Protection 2012\securityhelper.exe (HyterSec protsoftware) O4 - HKU\S-1-5-21-2600402157-3888118456-664185363-1001…\Run: [Antivirus Protection 2012 SM] C:\Users\Michał\AppData\Roaming\Antivirus Protection 2012\securitymanager.exe (HyterSec protsoftware) O4 - HKU\S-1-5-21-2600402157-3888118456-664185363-1001…\Run: [br60jbwwdcso] C:\Users\MICHA~1\AppData\Local\Temp\713D.tmp (HyterSec protsoftware) [2012-03-29 21:02:04 | 000,000,000 | —D | C] – C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012 [2012-03-29 21:02:03 | 000,000,000 | —D | C] – C:\Users\Michał\AppData\Roaming\Antivirus Protection 2012 :Files C:\Windows\update.7.1 C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012.lnk :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Proszę jeszcze o nowy raport OTL
Przeskanuj plik https://www.virustotal.com/ pokaż raport na forum
Odinstaluj
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL [2012-03-20 23:18:34 | 000,000,000 | —D | C] – C:\Users\Michał\AppData\Local\Babylon [2012-03-20 23:18:32 | 000,000,000 | —D | C] – C:\Users\Michał\AppData\Roaming\Babylon [2012-03-20 23:18:32 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2012-03-03 12:46:25 | 000,000,000 | -H-D | C] – C:\Windows\update.5.0 [2012-03-03 12:44:01 | 000,000,000 | -H-D | C] – C:\Windows\update.2 [2012-03-03 12:39:10 | 000,000,000 | -H-D | C] – C:\Windows\update.8.1 :Files C:\Users\Michał\AppData\Roaming\52B57E.exe :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
misiek122
(Michalb30)
30 Marzec 2012 18:58
#7
Pliku nie udało mi się przeskanować , wyskakiwał błąd.
http://wklej.to/3GWvV
http://wklej.to/jMvuL
Ten plik zgodnie z tym http://www.prevx.com/filenames/X9434168 … O.DLL.html dam do usuwania
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O4 - HKLM…\Run: [intelAgent] C:\Windows\Temp\temp68.exe File not found O4 - HKCU…\Run: [Akamai NetSession Interface] “C:\Users\Michał\AppData\Local\Akamai\netsession_win.exe” File not found O4 - HKCU…\Run: [Antivirus Protection 2012] C:\Users\Michał\AppData\Roaming\Antivirus Protection 2012\AntivirusProtection2012.exe (HyterSec protsoftware) O4 - HKCU…\Run: [Antivirus Protection 2012 SH] C:\Users\Michał\AppData\Roaming\Antivirus Protection 2012\securityhelper.exe (HyterSec protsoftware) O4 - HKCU…\Run: [Antivirus Protection 2012 SM] C:\Users\Michał\AppData\Roaming\Antivirus Protection 2012\securitymanager.exe (HyterSec protsoftware) O4 - HKCU…\Run: [br60jbwwdcso] C:\Users\Michał\AppData\Roaming\Antivirus Protection 2012\securityhelper.exe (HyterSec protsoftware) [2012-03-30 20:08:12 | 000,000,000 | —D | C] – C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012 [2012-03-30 20:08:11 | 000,000,000 | —D | C] – C:\Users\Michał\AppData\Roaming\Antivirus Protection 2012 :Files C:\Windows\SysWow64\D3DX9_43O.dll :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Odinstaluj Spybota Zamiast niego możesz używać Malwarebytes w wersji free.
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak coś wykryje pokaż raport na forum.
misiek122
(Michalb30)
31 Marzec 2012 18:19
#11
wykryto kilka błędów :
http://wklej.to/myGSP
– Dodane 31.03.2012 (So) 20:21 –
http://wklej.to/tsn3w
Widzę że wszystko usunąłeś i dobrze, tylko że wykonałeś Szybkie skanowanie a powinieneś pełne.