Problem z trojanem prawdopodobnie LYRMIX


(Wojciech Siedlecki) #1

Witam mam problem, od jakiegoś czasu wyskakują mi nowe okna przekierowujące mnie na strony takie jak:


(Acorus) #2

Odinstaluj AVG Security Toolbar,Bundled software uninstaller.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt


(Wojciech Siedlecki) #3

http://www.wklej.org/id/1264022/ OLT


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
[2014-01-24 19:01:47 | 000,000,000 | ---D | M] (deal4real) -- C:\Users\Wojciech\AppData\Roaming\mozilla\Firefox\Profiles\u2edxu10.default\extensions\1chbqlxk@vf-.co.uk
[2014-01-24 19:01:47 | 000,000,000 | ---D | M] (sAviunShop) -- C:\Users\Wojciech\AppData\Roaming\mozilla\Firefox\Profiles\u2edxu10.default\extensions\scxkfrgr_lh@vus-jbvo.co.uk
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2298030570-3751780029-318839302-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-02-06 14:45:11 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-02-05 13:44:58 | 000,000,000 | ---D | C] -- C:\Users\Wojciech\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2014-02-05 13:44:57 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2014-02-05 13:08:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard
[2013-05-02 09:48:19 | 000,000,000 | ---D | M] -- C:\Users\Wojciech\AppData\Roaming\EurekaLog

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.


(Wojciech Siedlecki) #5

Wygląda na to że pomogło bo juz okienka mi nie wyskakują, więc bardzo dziekuję i mam pytanie jeszcze jedno. Podczas tych akcji usunęło mi adblocka, mogę go ponownie zainstalować bez obawy że problem wróci?


(Acorus) #6

Możesz.