Witam
Otóż od dziś mam problem z tym virusem. Nie wiem co mam zrobić, próbowałem jednym programem antyvirusowym ale nic to nie dało
ponieważ później trzeba było się zarejestrować i zapłacić aby usunął virusy wiec … . Gdy jestem na trybie normalnym nie mogę otworzyć żadnego programy , tylko foldery
Pobrałem program OTL ze strony dobre programy i zeskanowałem. Pierwszy raz ma do czynienia z tym programem i takim virusem więc serdecznie proszę o pomoc
W tym momencie jestem na trybie awaryjnym i z niego piszę tego posta oraz przed chwilą zeskanowałem komputer OTL - oto skany. Chciałbym też dodać ze zalogowałem się na tryb awaryjny z użytkownika a nie administratora.
Extras.txt http://www.wklej.org/id/790474/
OTL.txt http://www.wklej.org/id/790477/
Atis
(Atis)
14 Lipiec 2012 16:31
#2
Odinstaluj:
Yontoo
DAEMON Tools Toolba
DealBulldog Toolbar
Softonic toolbar on IE and Chrome
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=nps IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=nps IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=nps IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/ IE - HKCU…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://www.bigseekpro.com/search/browser/hypercam/{F6DC7E0E-C5F6-4EA6-9A40-C672809CFAD7}?q={searchTerms} IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search?q={searchTerms} FF - prefs.js…browser.startup.homepage: “http://domredi.com/1/ ” [2012-04-29 21:54:21 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\Grzegorz\Dane aplikacji\Mozilla\Firefox\Profiles\99hhna2f.default\extensions\DTToolbar@toolbarnet.com [2012-07-02 15:27:09 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Grzegorz\Dane aplikacji\Mozilla\Firefox\Profiles\99hhna2f.default\extensions\ffxtlbr@babylon.com [2012-07-02 15:26:11 | 000,002,351 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKCU…\Run: [Microsoft Windows System] C:\Documents and Settings\Grzegorz\P-7-78-8964-9648-3874\windll.exe () O4 - HKCU…\RunOnce: [529C5051002683B6000023B58DB91C90] C:\Documents and Settings\All Users\Dane aplikacji\529C5051002683B6000023B58DB91C90\529C5051002683B6000023B58DB91C90.exe () O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll () :Files C:\Documents and Settings\Grzegorz\P-7-78-8964-9648-3874 C:\Documents and Settings\All Users\Dane aplikacji\529C5051002683B6000023B58DB91C90 C:\Documents and Settings\Grzegorz\mine.exe C:\user.js C:\Program Files\Common Files\userInit.dll :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Zbędne programy odinstalowałem programem Your Uinstaler
A oto raport : http://www.wklej.org/id/790507/
sądzę ze coś pomogło ;D - ale czekam na następne wskazówki o ile będą ;]
przepraszam - zapomniałem o skanie, zaraz dołącze
Skan : OTL http://www.wklej.org/id/790516/
Atis
(Atis)
14 Lipiec 2012 17:12
#4
Wklej i kliknij Wykonaj skrypt:
:OTL O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found O32 - AutoRun File - [2010-03-06 16:59:16 | 000,000,051 | RHS- | M] () - D:\autorun.inf – [NTFS] [2012-07-02 15:25:53 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Na wszelki wypadek wklejam raport
Atis
(Atis)
14 Lipiec 2012 17:27
#6