O8tf6l.exe - jak usunąć?

dawid5463 · 18 Wrzesień 2009 15:04

Witam

Pozyczylem pendrive’a od kolegi i moj komputer zarazil sie wirusem o8tf6l.exe. Nie moge teraz wlaczyc funkcji ''Pokaz ukryte pliki i foldery". Jak moglbym usunac tego wirusa?

Log z HijackThis

http://wklej.to/Om8N

Z gory dziekuje za pomoc.

deFco247 · 18 Wrzesień 2009 15:08

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

O4 - HKLM…\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM…\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM…\Run: [TPSMain] TPSMain.exe O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM…\Run: [smoothView] C:\Program Files\TOSHIBA\Program narzędziowy TOSHIBA Zooming Utility\SmoothView.exe O4 - HKLM…\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” O4 - HKLM…\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe” O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\Toshiba1\USTAWI~1\Temp\herss.exe

Pokaż log OTL.

dawid5463 · 18 Wrzesień 2009 15:16

log OTL

http://wklej.to/jRcw

deFco247 · 18 Wrzesień 2009 15:24

Do odinstalowania BearShare, bo to syf na komputer ściąga.

W Custom Scans/Fixes w OTL wklej:

:Processes Explorer.EXE :OTL O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll () O2 - BHO: (IECatcher Class) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL File not found O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O3 - HKLM…\Toolbar: (FreshDownload Bar) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O4 - HKLM…\Run: [CFSServ.exe] File not found O4 - HKCU…\Run: [Prec] C:\Program Files\Prec\PrecStarter.exe File not found O8 - Extra context menu item: Pobierz &Wszystko używając Mass Downloader’a - C:\Program Files\Mass Downloader\Add_All.htm File not found O8 - Extra context menu item: Pobierz używając &Mass Downloader’a - C:\Program Files\Mass Downloader\Add_Url.htm File not found O32 - AutoRun File - [2009-09-18 17:11:51 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-09-18 17:11:51 | 00,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{939c9d5b-cb55-11dd-b31f-0021638e72a1}\Shell\AutoRun\command - “” = D:\o8tf6l.exe – [2009-09-16 15:52:34 | 00,115,942 | RHS- | M] () O33 - MountPoints2{939c9d5b-cb55-11dd-b31f-0021638e72a1}\Shell\open\Command - “” = D:\o8tf6l.exe – [2009-09-16 15:52:34 | 00,115,942 | RHS- | M] () O33 - MountPoints2{aa360918-cb53-11dd-b31d-806d6172696f}\Shell\AutoRun\command - “” = C:\o8tf6l.exe – [2009-09-16 15:52:34 | 00,115,942 | RHS- | M] () O33 - MountPoints2{aa360918-cb53-11dd-b31d-806d6172696f}\Shell\open\Command - “” = C:\o8tf6l.exe – [2009-09-16 15:52:34 | 00,115,942 | RHS- | M] () O33 - MountPoints2{e49b2570-a38e-11de-b5ff-00f1d000f1d0}\Shell\AutoRun\command - “” = H:\o8tf6l.exe – File not found O33 - MountPoints2{e49b2570-a38e-11de-b5ff-00f1d000f1d0}\Shell\open\Command - “” = H:\o8tf6l.exe – File not found :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy OTL.txt

dawid5463 · 18 Wrzesień 2009 15:43

jak wklejam ten tekst i klikam ‘‘run fix’’ to w OTL wyskakuje mi brak odpowiedzi

deFco247 · 18 Wrzesień 2009 15:48

Czy widać na której linijce się zawiesza?

:Processes Explorer.EXE :OTL O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll () O2 - BHO: (IECatcher Class) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL File not found O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O3 - HKLM…\Toolbar: (FreshDownload Bar) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O4 - HKLM…\Run: [CFSServ.exe] File not found O4 - HKCU…\Run: [Prec] C:\Program Files\Prec\PrecStarter.exe File not found O8 - Extra context menu item: Pobierz &Wszystko używając Mass Downloader’a - C:\Program Files\Mass Downloader\Add_All.htm File not found O8 - Extra context menu item: Pobierz używając &Mass Downloader’a - C:\Program Files\Mass Downloader\Add_Url.htm File not found O32 - AutoRun File - [2009-09-18 17:11:51 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-09-18 17:11:51 | 00,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] :Files C:\o8tf6l.exe D:\o8tf6l.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2] :Commands [emptytemp] [start explorer]

Robisz to samo co z poprzednim skryptem.

dawid5463 · 18 Wrzesień 2009 16:11

teraz zadzialalo

log z usuwania

http://wklej.to/uwLb

nowy OTL log

http://wklej.to/rTmi

– Dodane 18.09.2009 (Pt) 18:12 –

czy to juz koniec?

deFco247 · 18 Wrzesień 2009 16:16

Tych plików już nie ma, więc powinno być OK.

W OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

dawid5463 · 18 Wrzesień 2009 17:56

znalazlo mi jakies wirusy w rejestrze

http://wklej.to/MKxM

deFco247 · 18 Wrzesień 2009 17:58

Jak usunięte, to powinno być :spoko:

dawid5463 · 18 Wrzesień 2009 18:00

wielkie dzieki za pomoc