Jak usunąć wirus lyrmix - Windows 7


(Kdawid89) #1

Pomocy! tylko jasno wszystko proszę, bo jestem zielona w tych tematach. wiem, że jakies otl i extras muszę mieć i mam.


(Atis) #2

Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.


(Kdawid89) #3

a nie wystarczy jak wkopiuje tu otl i extras?


(Atis) #4

Nie wystarczy, bo to jest stary program.


(Kdawid89) #5

http://wklej.org/hash/f06dcfc5f08/

http://wklej.org/id/1345648/


(Atis) #6

W panelu sterowania odinstaluj:

Conduit Engine

greeAetesaveeR

IncrediMail MediaBar 2 Toolbar

McAfee Security Scan Plus

MediaBar

WS-Supporter 1.80

YoutubeAdblocker

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

 

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Kdawid89) #7

http://wklej.org/hash/bb82e31508b/


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
URLSearchHook: HKCU - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKCU - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKCU - (No Name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No File
URLSearchHook: HKCU - (No Name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No File
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {010C4B41-82D4-40A9-BA5D-0E3671425D93} URL = http://uk.shopping.com/?linkin_id=8056359
SearchScopes: HKCU - {3F0BB70F-6879-473D-8BCB-3E5C901CFD08} URL = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKCU - {794F2351-A952-4821-8137-96DA3AE528EA} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=7F4872E4-BC7F-42E6-B29E-BBFC999773AD&apn_sauid=FD469CB7-81B3-4979-BCA4-3D5EADB6DC46
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
BHO: AdBlaocakniWatcch - {EE48FFBC-B689-96FD-F015-178A508A5B54} - C:\ProgramData\AdBlaocakniWatcch\rcBv6.x64.dll ()
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - No Name - !{30F9B915-B755-4826-820B-08FBA6BD249D} - No File
Toolbar: HKLM - No Name - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
Toolbar: HKLM - No Name - !{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No File
Toolbar: HKLM - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - No Name - !{30F9B915-B755-4826-820B-08FBA6BD249D} - No File
Toolbar: HKLM-x32 - No Name - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM-x32 - No Name - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
Toolbar: HKLM-x32 - No Name - !{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No File
Toolbar: HKLM-x32 - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2010-12-18]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
CHR Extension: (AdBlaocakniWatcch) - C:\Users\Sony\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoandknkdeclbmdlcpjmbalkfjadlacn [2014-02-13]
CHR Extension: (SiteAdvisor) - C:\Users\Sony\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2013-02-01]
CHR HKCU\...\Chrome\Extension: [noebaifjopccondbkcieccphcpijhdne] - C:\Users\Sony\AppData\Local\CRE\noebaifjopccondbkcieccphcpijhdne.crx [2012-06-30]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2013-01-31]
CHR HKLM-x32\...\Chrome\Extension: [noebaifjopccondbkcieccphcpijhdne] - C:\Users\Sony\AppData\Local\CRE\noebaifjopccondbkcieccphcpijhdne.crx [2012-06-30]
CHR StartMenuInternet: Google Chrome - C:\Users\Sony\AppData\Local\Google\Chrome\Application\chrome.exe
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 massfilter_lte; \??\C:\Windows\system32\drivers\massfilter_lte.sys [X]
S3 zgdcat; system32\DRIVERS\zgdcat.sys [X]
S3 zgdcdiag; system32\DRIVERS\zgdcdiag.sys [X]
S3 zgdcmdm; system32\DRIVERS\zgdcmdm.sys [X]
S3 zgdcnet; system32\DRIVERS\zgdcnet.sys [X]
S3 zgdcnmea; system32\DRIVERS\zgdcnmea.sys [X]
C:\AdwCleaner
C:\Users\Sony\Desktop\CCleaner(13061).exe
C:\ProgramData\YoutubeAdblocker
C:\ProgramData\greeAetesaveeR
C:\Program Files (x86)\McAfee
C:\Program Files\McAfee.com
C:\ProgramData\AdBlaocakni
C:\Users\Sony\nltp.exe
C:\Users\Sony\AppData\Roaming\desktop.ini
C:\Users\Sony\AppData\Local\Temp\*.dll
C:\Users\Sony\AppData\Local\Temp\*.exe
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\facemoods" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mcui_exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSConfig" /f

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Kdawid89) #9

http://wklej.org/id/1345806/


(Atis) #10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

FF Extension: AdBlaocakniWatcch - C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\cu8tqmk8.default\Extensions\pvny3@zjhrioiy.com [2014-03-29]

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Odinstaluj Adobe Flash Player 10 ActiveX, Adobe Flash Player 11 Plugin, Java 7 Update 25.

Zainstaluj Java 7 Update 55, Firefox 28, Flash Player 13.0.0.206 Internet Explorer i Plugin-based browsers.

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK


(Kdawid89) #11

Coś utknęłam 

 

Extracting files to temporary folder

Checksum error in SecurityCheck\Other\swreg.exe

Unexpected end of archive

 

 

Pojawilo sie coś takiego i instaluje i nie chce przestać


(Atis) #12

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 11 Plugin

Java 7 Update 25

Zainstaluj:

Java 7 Update 55

Flash Player 13.0.0.206 Internet Explorer i Plugin-based browsers.

Firefox 28


(Kdawid89) #13

Otworzyłam jeszcze raz i w ogóle jakieś czarne okno.

A tamto to już wcześniej odinstalowałam i zainstalowałam. wszystko szło do tej pory tak jak miało być

po security check mam taki raport

 

 

 


(Atis) #14

Chrome 34.0.1847.131:

http://www.google.pl/intl/pl/chrome/browser/

Możesz odinstalować Symantec Norton Online Backup.


(Kdawid89) #15

skanuje najpierw tamto jeszcze


(Dimatheus) #16

kdawid89 , na forum używamy polskich znaków diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku Edytuj (na dole posta po prawej stronie) - wyedytować swoje posty w tym temacie, dodając polskie znaki. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Kdawid89) #17

Generalnie sprawa wygląda tak, że zrobiłam wszystko na bieżąco wg zaleceń. Jedyne co mi nie wyszło to przy Security Check nie miałam żadnych aktualizacji Out of date. 


(Atis) #18

W takim razie to już wszystko.


(Kdawid89) #19

Dzięki ogromne! Uratowałeś mi życie:D Mam odinsatlować jakieś programy ściągnięte przez te dwa dni ? Bo to wszystko chyba teraz nie jest mi potrzebne


(Atis) #20

Możesz odinstalować programy.