Jak usunąć wirus lyrmix - Windows 7

Witam,

 

Prawdopoobnie mam wirusa lyrmix. Komp strasznie wolno mi chodzi, ciągle wyskakują mi jakieś reklamy, można się wściec :frowning:

 

OTL: http://www.wklej.org/id/1218669/

 

Proszę o pomoc

Pokaż jeszcze log extras.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania

Dlatego też proszę, korzystając z przycisku EDYTUJ , który znajdziesz w prawym dolnym rogu i opcji Użyj pełnego edytora swojego posta, dokonać korekty tytułu, tak aby konkretnie mówił o problemie.

W przeciwnym razie trafi on do Kosza.

@ Acorus, chyba teraz będzie dobrze http://www.wklej.org/id/1218997/

 

@ Moderator, zaraz sppróbuje poprawić tytuł

Odinstaluj Yontoo 1.10.02,Bonanza Deals (remove only),fst_pl_14,Funmoods Web Search,Giant Savings,Mobogenie,V9 Homepage Uninstaller,VuuPC, You’re Always a Click Away!,Wsys Control 10.2.1.2652.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

Usunęłam wszystko.

 

To pokazało mi się od razu po ponownym uruchomieniu komp

 

http://www.wklej.org/id/1219047/

 

A tu wysyłam po ponownym skanie OTL.txt: http://www.wklej.org/id/1219063/

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://start.funmoods.com/results.php?f=4q={searchTerms}a=iron2chnl=iron2cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BtDtB0DyB0C0D0CzyyBtDtN0D0Tzu0CtByEzztN1L2XzutBtFtCtFtCtFtAtCtBcr=803008168
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://start.funmoods.com/results.php?f=4q={searchTerms}a=iron2chnl=iron2cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BtDtB0DyB0C0D0CzyyBtDtN0D0Tzu0CtByEzztN1L2XzutBtFtCtFtCtFtAtCtBcr=803008168
O4 - HKLM..\Run: [fst_pl_14] File not found
[2013-12-29 19:22:39 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-12-29 18:12:10 | 000,000,000 | ---D | C] -- C:\Users\Janusz\AppData\Roaming\Bonanza
[2013-12-29 13:30:16 | 000,000,000 | ---D | C] -- C:\Users\Janusz\.android
[2013-12-29 13:30:14 | 000,000,000 | ---D | C] -- C:\Users\Janusz\AppData\Local\cache
[2013-12-29 13:30:13 | 000,000,000 | ---D | C] -- C:\Users\Janusz\AppData\Roaming\newnext.me
[2013-12-29 13:30:13 | 000,000,000 | ---D | C] -- C:\Users\Janusz\AppData\Local\genienext
[2013-12-22 20:33:15 | 000,000,000 | ---D | C] -- C:\Users\Janusz\AppData\Roaming\eCyber
[2013-12-22 19:38:08 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013-12-22 19:37:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard
[2013-12-29 19:12:00 | 000,000,294 | ---- | M] () -- C:\Windows\tasks\Bonanza.job
[2013-07-29 16:04:34 | 000,000,004 | ---- | C] () -- C:\Users\Janusz\AppData\Roaming\cache.ini
[2013-06-14 16:44:57 | 000,000,004 | ---- | C] () -- C:\Users\Janusz\AppData\Roaming\skype.ini
[2013-01-14 09:09:16 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013-01-14 09:09:16 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013-01-14 09:09:16 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013-01-14 09:09:16 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013-01-14 09:09:16 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

pomogło, dziękuję! :slight_smile: i wszystkiego dobrego w Nowym Roku 2014! :slight_smile:

Napisałem tutaj zanim przeczytałem temat o “nie podpinaniu się pod czyjeś posty” dlatego też założyłem osobny wątek - tę wiadomość proszę zignorować.