Mam problem z wirusem.
Zainstalował mi się Optimizer Pro
Blokuje mi większość programów.
Jestem laikiem więc proszę o pomoc prostym językiem.
Wykonałem OTL w trybie awaryjnym bo inaczej się nie da.
Pokaż drugi log:
Odinstaluj McAfee Security Scan Plus.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
SRV - File not found [Auto | Stopped] -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE -- (SpyHunter 4 Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\Diags\Everest\kerneld.wnt -- (EverestDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\byfcfymu.sys -- (byfcfymu)
IE - HKU\S-1-5-21-3489454675-1170102378-2957453445-1000\..\SearchScopes\{3D8C4AD7-9C43-478F-9D23-80992949DCB6}: "URL" = http://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms}
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
CHR - plugin: vShare.tv plug-in (Enabled) = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dll
CHR - Extension: McAfee Security Scan+ = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh\3.8.141.12_0\
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-3489454675-1170102378-2957453445-1000..\Run: [{B16D19B0-1461-9A05-4BD7-F961A2D8F78B}] C:\Users\User\AppData\Roaming\Ogaxzi\oburo.exe (Tridia Corporation)
O4 - HKU\S-1-5-21-3489454675-1170102378-2957453445-1000..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-3489454675-1170102378-2957453445-1000..\Run: [Riliv] C:\Users\User\AppData\Roaming\Ucgey\riliv.exe ()
O4 - HKU\S-1-5-21-3489454675-1170102378-2957453445-1000..\Run: [vmware-unity] C:\Users\User\AppData\Roaming\vmware-unity.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 39052 = C:\PROGRA~2\LOCALS~1\Temp\msesoa.cmd (FUJI PHOTO FILM CO., LTD.)
[2014-02-23 20:05:03 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2014-02-21 11:33:30 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Voucel
[2014-02-21 11:33:30 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Ogaxzi
[2012-03-21 20:20:01 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Ezrag
[2012-03-22 18:22:37 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Ozlouv
[2011-06-09 10:12:22 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Ucgey
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
z tego co pamietam revo unistaller pro czy tam darmowy powinien załatwić problem.
O to chodzi?
Usuń rozszerzenie vShare.tv plug-in i wyszukiwarkę delta-search:
Ustawianie wyszukiwarki domyślnej
Wklej i kliknij Wykonaj skrypt:
:OTL
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)
[2014-02-23 23:28:00 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-02-24 19:44:15 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Ucgey
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
1 vShare.tv plug-in usunąłem (właściwie to go już nie było)
2 nie mam żadnych rozszerzeń
3 wykonałem skrypt
4 dałem sprzątanie i kazał mi zrestartować.
Czy mam wybrać opcje “usuń wszystkie punkty przywracania” czy “usuń …oprócz najnowszego”?
Usuń wszystkie i później utwórz nowy:
http://windows.microsoft.com/pl-PL/windows7/Create-a-restore-point
Zrobiłem wszystko
Teraz mi skanuje Malwarebytes
Jedyny problem miałem z "Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date"
bo tu nie było żadnej opcji o aktualizowaniu Out of date. Pokazał się tylko wiersz poleceń. trzeba było nacisnąć klawisz i samo poszło.
wyszedł tylko raport.
Co mam zrobić po przeskanowaniu?
W tym raporcie szukaj programów Out of date.
to mi znalazł
Out of date w raporcie z SecurityCheck.
Czy to oto chodzi?
Malware mi wykryło ponad dwadzieścia zagrożeń. Mam je usunąć?
AdwCleaner też mi coś wykrył. Usunąć?
Usuń zagrożenia wykryte przez MBAM i AdwCleaner.
Odinstaluj Java 6 Update 26 i Adobe Reader 10.1.8.
Zainstaluj Java 7 Update 51 i Adobe Reader
Usunąłem z MBAM i Adw.
Odinstalowałem Jave i Adobe
Nowe zainstalowane.
Mam coś jeszcze zrobić?
W takim razie to już wszystko.
Czyli nie musze już nic instalować z tych programów które odinstalowałem?
Mam tu na myśli “McAfee Security Scan Plus” itp
Przecież to jest zbędny program dodawany do instalatora Flash Player itp.
http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/
Człowieku jesteś WIELKI.
Komputer mam naprawiony.
Jak Ci się mogę odwdzięczyć?