WiktorQ
(Wiktormax)
14 Listopad 2013 15:38
#1
Nie wiem czy dobrze trafilem ale prosze o pomoc z virusem, włączam komputer normalnie i wyskakuje mi ze został zablokowany. Torche juz poczytalem o tym I kazali podac LOGI/Raporty
Oto One
http://sendfile.pl/92909/Extras.Txt
http://sendfile.pl/92910/OTL.Txt
Atis
(Atis)
14 Listopad 2013 16:08
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKU\S-1-5-21-1605516080-128434711-2572778709-1000…\Run: [EA Core] “C:\Program Files (x86)\Electronic Arts\EADM\Core.exe” -silent File not found O4 - HKU\S-1-5-21-1605516080-128434711-2572778709-1000…\Run: [Gadu-Gadu] “C:\Users\DOM\Desktop\Gadu-Gadu\gg.exe” /tray File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\DOM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VDownloader.lnk = File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2013-11-14 12:59:43 | 000,001,033 | ---- | C] () – C:\Users\DOM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hrodrwbn.lnk [2013-11-14 12:59:42 | 095,025,368 | ---- | C] () – C:\ProgramData\hrodrwbn.bxx [2013-11-14 12:59:42 | 000,000,000 | ---- | C] () – C:\ProgramData\hrodrwbn.fvv [2013-11-14 12:59:41 | 000,153,600 | ---- | C] () – C:\ProgramData\nbwrdorh.dss [2013-11-14 13:01:45 | 000,061,536 | ---- | M] (Microsoft Corporation) – C:\ProgramData\hrodrwbn.pss :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Uruchom system w normalnym trybie i odinstaluj:
Yontoo 1.10.02
McAfee Security Scan Plus
IncrediMail MediaBar 2 Toolbar
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Skanuj i pokaż nowy log z OTL.
WiktorQ
(Wiktormax)
14 Listopad 2013 16:54
#3
http://sendfile.pl/92969/11142013_174707.log
prosze ;D
– Dodane 14.11.2013 (Cz) 18:02 –
Nie wiem czy to to ale wyskoczylo mi to po skanowaniu http://sendfile.pl/92979/AdwCleanerS0.txt
Atis
(Atis)
14 Listopad 2013 18:11
#4
Masz jakiś problem z czytaniem?
Kliknij Skanuj i pokaż nowy log z OTL.
WiktorQ
(Wiktormax)
14 Listopad 2013 20:58
#5
spokojnie .
http://sendfile.pl/93219/OTL.Txt
– Dodane 14.11.2013 (Cz) 21:59 –
spokojnie . Mała pomyłka
http://sendfile.pl/93219/OTL.Txt
Atis
(Atis)
14 Listopad 2013 21:39
#6
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKU\S-1-5-21-1605516080-128434711-2572778709-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://uri.pl/?i=ugfb IE - HKU\S-1-5-21-1605516080-128434711-2572778709-1000…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.uri.pl/search.php?i=ugfb&q={searchTerms} IE - HKU\S-1-5-21-1605516080-128434711-2572778709-1000…\SearchScopes{D5259B60-42F4-4BA3-9C85-0FF87C64F15F}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=3ABE0FAC-E630-4B6C-9A77-7CEAFD180F2A&apn_sauid=856CFEBE-DC30-479A-9EC1-EDEACC64DA56 IE - HKU\S-1-5-21-1605516080-128434711-2572778709-1000…\SearchScopes{decabc4f-3db2-4891-8ea8-481dd7f8a09c}: “URL” = http://search.uri.pl/search.php?i=ugfb&q={searchTerms} FF - prefs.js…browser.search.selectedEngine: “Uri.pl” FF - prefs.js…browser.startup.homepage: “http://uri.pl/?i=ugfb ” FF - prefs.js…extensions.enabledItems: plugin@yontoo.com:1.20.00 FF - prefs.js…keyword.URL: “http://search.uri.pl/search.php?i=ugfb&q= ” FF - HKCU\Software\MozillaPlugins\vitzo.com/VDownloader: E:\VDownloader\Addons\npVDownloader.dll File not found O4 - HKU\S-1-5-21-1605516080-128434711-2572778709-1003…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-11-14 17:57:49 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-11-14 16:41:58 | 000,000,285 | ---- | M] () – C:\ProgramData\hrodrwbn.reg
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
WiktorQ
(Wiktormax)
14 Listopad 2013 22:31
#7
Dzięki za pomoc. Mam 14 lat i nie ogarniałem zbytnio xd