Jak usunąć wirusa Yontoo 1.10.02

Trollingista · 25 Listopad 2013 20:50

Czyściłem ostatnio komputer (odinstalowywałem wszystko co mi nie potrzebne) i znalazłem takie coś jak Yontoo.Poczytałem trochę o tym i okazało się, że to wirus który samoczynnie odpala reklamy, czy coś w tym stylu. Faktycznie przeglądarka w ostatnim czasie nieźle mi zamulał, czasami strony potrafiły się ładować po minute czy dwie.

Moje pytanie: jak usunąć tego wirusa.Zrobiłem skan podczas włączania komputera Avastem i nic. Za wszystkie odpowiedzi serdecznie dziękuje!

Acorus · 26 Listopad 2013 08:54

Pokaż logi z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

Trollingista · 26 Listopad 2013 16:16

OTL: http://www.wklej.org/id/1189077/

Extras: http://www.wklej.org/id/1189081/

Acorus · 26 Listopad 2013 16:38

Odinstaluj YTD Toolbar v8.2,Norton Security Scan,Yontoo 1.10.02,Akamai NetSession Interface Service,Hyperionics DB Toolbar,McAfee Security Scan Plus,My Web Search (Cursor Mania),Softonic-Polska Toolbar,V9 HomeTool,Akamai NetSession Interface.

Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń)

Pokaż nowy OTL.txt

Trollingista · 26 Listopad 2013 17:27

To co mi pokazał AdwCleaner: http://www.wklej.org/id/1189149/

OTL: http://www.wklej.org/id/1189160/

Acorus · 26 Listopad 2013 17:46

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [On_Demand | Stopped] – C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe – (MozillaMaintenance) DRV - File not found [Kernel | On_Demand | Stopped] – J:\NTGLM7X.sys – (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] – J:\NTACCESS.sys – (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] – J:\install4\MSICPL.sys – (MSICPL) DRV - File not found [Kernel | On_Demand | Stopped] – J:\INSTALL\GMSIPCI.SYS – (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\3xHybrid.sys – (3xHybrid) IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms}&installDate=01/01/1970 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms}&installDate=01/01/1970 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OC … 01/01/1970 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms}&installDate=01/01/1970 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms}&installDate=01/01/1970 IE - HKU\S-1-5-19…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms}&installDate=01/01/1970 IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms}&installDate=01/01/1970 IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms}&installDate=01/01/1970 IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OC … 01/01/1970 IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms}&installDate=01/01/1970 IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms}&installDate=01/01/1970 IE - HKU\S-1-5-20…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms}&installDate=01/01/1970 FF - prefs.js…browser.search.defaultenginename: “Ask Search” [2013-06-11 14:50:16 | 000,000,000 | —D | M] (“Linkury Smartbar”) – C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\9hwg0woy.default\extensions{19e4bd2c-ae10-43f0-8ab6-9d6d9dabf93e} [2013-08-30 16:09:55 | 000,000,000 | —D | M] (Address Bar Search) – C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\9hwg0woy.default\extensions{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9} [2013-07-21 19:23:21 | 000,449,065 | ---- | M] () (No name found) – C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\9hwg0woy.default\extensions\toolbar_SGT-V6@apn.ask.com.xpi File not found (No name found) – C:\DOCUMENTS AND SETTINGS\PPP\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\9HWG0WOY.DEFAULT\EXTENSIONS\FFXTLBR@DELTA.COM O2 - BHO: (Ask Toolbar) - {5347542D-5636-006A-76A7-7A786E7484D7} - “C:\Program Files\AskPartnerNetwork\Toolbar\SGT-V6\Passport.dll” File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {5347542D-5636-006A-76A7-7A786E7484D7} - “C:\Program Files\AskPartnerNetwork\Toolbar\SGT-V6\Passport.dll” File not found O3 - HKU\S-1-5-21-2025429265-1659004503-725345543-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {5347542D-5636-006A-76A7-7A786E7484D7} - “C:\Program Files\AskPartnerNetwork\Toolbar\SGT-V6\Passport.dll” File not found O4 - HKLM…\Run: [4StoryPrePatch] C:\Program Files\Gameforge4D\4Story\PrePatch.exe File not found O4 - HKLM…\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe File not found O4 - HKLM…\Run: [VNT] C:\Program Files\VNT\vntldr.exe File not found O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe” File not found O4 - HKU\S-1-5-21-2025429265-1659004503-725345543-1003…\Run: [Akamai NetSession Interface] “C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe” File not found O4 - HKU\S-1-5-21-2025429265-1659004503-725345543-1003…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKU\S-1-5-21-2025429265-1659004503-725345543-1003…\Run: [EA Core] “C:\Program Files\Electronic Arts\EADM\Core.exe” -silent File not found O4 - HKU\S-1-5-21-2025429265-1659004503-725345543-1003…\Run: [Facebook Update] C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-21-2025429265-1659004503-725345543-1003…\Run: [iVONA Reader] “C:\Program Files\IVONA\IVONA Reader\IVONA Reader.exe.exe” -t -nosplash File not found [2013-11-26 18:07:22 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-11-26 18:19:03 | 000,000,994 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-2025429265-1659004503-725345543-1003UA.job [2013-11-24 18:00:00 | 000,000,404 | ---- | M] () – C:\WINDOWS\tasks\Norton Security Scan for ppp.job :Commands [emptytemp]

Kliknij Wykonaj skrypt.

W OTL użyj opcji Sprzątanie.

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

Trollingista · 26 Listopad 2013 18:12

Zrobiłem wszystko tak jak kazałeś, ale pojawił się pewien problem.Gdy program OTL uruchamiał komputer ponownie pokazywało się powiadomienie o instalacji multimediów.O co z tym chodzi?