Trojan - generic30.bbue nie da się usunąć

Klarka93 · 13 Grudzień 2012 17:22

Witam mam antywirusa AVG i wykrywa mi od wczoraj konia trojańskiego generic30.bbue … jestem totalnym laikiem komputerowym i nie umiem sobie z cholerstwem poradzić… pomoże ktoś ? Avg nie możę go usunąć i zainfekowanie wyskakuje co 1 min…!

logi

http://www.wklej.org/id/896380/

http://www.wklej.org/id/896381/

Acorus · 13 Grudzień 2012 17:25

Pokaż logi z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

Agaton · 13 Grudzień 2012 19:07

Klarka93 ,

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

Atis · 13 Grudzień 2012 19:28

W panelu sterowania odinstaluj Browser Manager.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKLM…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=58 … a203d4a&q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=5878806f- … 039a203d4a IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=110824 … a971a34991 IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=261112_set2_4812_1&babsrc=SP_ss&mntrId=501bb70b000000000000dca971a34991 IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=58 … a203d4a&q={searchTerms} FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\Browser Manager\2.5.976.107{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012-12-07 09:51:03 | 000,000,000 | —D | M] O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1771593470-3012635902-189330645-1001…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKU\S-1-5-21-1771593470-3012635902-189330645-1001…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM…\Run: [ROC_ROC_JULY_P1] “C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe” / /PROMPT /CMPID=ROC_JULY_P1 File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-1771593470-3012635902-189330645-1000…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\25976~1.107{c16c1~1\mngr.dll) - c:\ProgramData\Browser Manager\2.5.976.107{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll () [2012-12-01 17:57:25 | 000,000,000 | —D | C] – C:\windows\SysWow64\searchplugins [2012-12-01 17:57:25 | 000,000,000 | —D | C] – C:\windows\SysWow64\Extensions [2012-12-01 17:57:17 | 000,000,000 | —D | C] – C:\ProgramData\Browser Manager [2012-12-01 17:56:11 | 000,000,000 | —D | C] – C:\Users\Klara\AppData\Roaming\Babylon [2012-12-01 17:56:11 | 000,000,000 | —D | C] – C:\ProgramData\Babylon :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Przeczytaj to:

http://www.dobreprogramy.pl/FadeMind/Ni … 32989.html

http://traxter-online.net/jak-instalowa … -systemie/