Ewcccia
(Evcccx)
18 Październik 2013 13:01
#1
Witam
Od kilku dni mam problem z komputerem. Zaczęło się od pendrivera, na którym zapisałam dokument tekstowy, poszłam wydrukować do znajomego, a tam okazało się ze mam wirusy na nim, dokument znikł. Zrobiłam skanowanie komputera programem microsoft security essentials, który nic nie wykrył, później zrobiłam skanowanie programem Anti - Malvare, on zaś wykrył pliki takie jak: Pup Optional, Hijack Start Page oraz Pum disabled.
Proszę o pomoc w oczyszczeniu komputera, zamieszczam skan z OTL
OTL: http://wklejto.pl/177475
Extras: http://wklejto.pl/177477
Semtex
(semtex)
18 Październik 2013 14:24
#2
Proszę nie zgłaszać “piractwa”, w logu nie ma MS Office, co prawda pozostał wpis po cracku ale jest zainstalowany Open Office.
Ewcccia
(Evcccx)
18 Październik 2013 14:32
#3
Więc co mam zrobić, aby pozbyć się tych wirusów? :?
Acorus
(Acorus)
18 Październik 2013 14:47
#4
Odinstaluj AVG Security Toolbar,Babylon toolbar,Adobe Download Assistant,Doko Chrome Toolbar,Doko toolbar ,McAfee Security Scan Plus,StartNow Toolbar,Ask Toolbar Updater.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan a następnie Clean
Pokaż nowy OTL.txt
Ewcccia
(Evcccx)
18 Październik 2013 19:45
#5
Acorus
(Acorus)
19 Październik 2013 08:23
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe – (ACDaemon) DRV - File not found [Kernel | On_Demand | Stopped] – H:\NTGLM7X.sys – (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] – H:\NTACCESS.sys – (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] – H:\install4\MSICPL.sys – (MSICPL) DRV - File not found [Kernel | On_Demand | Stopped] – H:\INSTALL\GMSIPCI.SYS – (GMSIPCI) IE - HKU\S-1-5-21-1390067357-1960408961-1801674531-1003…\SearchScopes{F9F72FE0-5CFE-4280-B20B-6B7DE289BFD4}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=0482B571-C203-4EF9-9399-6E7743500327&apn_sauid=B1C0BE62-9CA1-4488-9A37-9AC131B217AA [2013-10-18 06:12:45 | 000,000,000 | —D | M] (dokotoolbar.com ) – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\jistpepq.default-1356685226109\extensions\ffxtlbr@dokotoolbar.com [2013-10-18 06:12:45 | 000,006,227 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\jistpepq.default-1356685226109\searchplugins\dokotoolbar.xml [2013-10-18 06:12:40 | 000,000,000 | —D | M] (No name found) – C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@dokotoolbar.com O4 - HKLM…\Run: [GEST] ] File not found O4 - HKLM…\Run: [home] wscript.exe //B “C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\home.vbs” File not found O4 - HKU\S-1-5-21-1390067357-1960408961-1801674531-1003…\Run: [home] wscript.exe //B “C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\home.vbs” File not found O4 - Startup: C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart\home.vbs () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Key error.) [2013-10-18 21:19:37 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-10-18 06:12:40 | 000,000,000 | —D | C] – C:\Documents and Settings\Właściciel\Dane aplikacji\Doko-Toolbar [2013-10-18 21:30:10 | 000,000,350 | ---- | M] () – C:\WINDOWS\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [2013-10-16 16:11:00 | 000,150,772 | -HS- | C] () – C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart\home.vbs [2012-10-07 15:04:42 | 000,151,552 | ---- | C] () – C:\WINDOWS\KMService.exe [2012-10-07 15:04:42 | 000,008,192 | ---- | C] () – C:\WINDOWS\System32\srvany.exe [2012-10-22 06:28:26 | 000,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\com.adobe.downloadassistant.AdobeDownloadAssistant :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl
Ewcccia
(Evcccx)
19 Październik 2013 20:05
#7
Zrobiłam wszystko,
Przeskanowałam tym programem, on jeszcze wykrył trojana Start Page 48148. Dałam na zneutralizowanie, mam jeszcze coś zrobić?