Witam! Mam problem, podczas uruchamiania avast ciągle wyrzuca mi wirusa Win32:Crypt-EKQ i pisze, że jest w pliku 737099.exe w C:\Windows. Nie potrafię się go pozbyć.
Log z HijackThis: http://wklej.org/id/219498/
Z góry dziękuję za pomoc
Witam! Mam problem, podczas uruchamiania avast ciągle wyrzuca mi wirusa Win32:Crypt-EKQ i pisze, że jest w pliku 737099.exe w C:\Windows. Nie potrafię się go pozbyć.
Log z HijackThis: http://wklej.org/id/219498/
Z góry dziękuję za pomoc
Do fixnięcia (odpalasz HjackThis dajesz “Do a system scan only” zaznaczasz te wpisy i klikasz “Fix checked”):
[X] - O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
[X] - O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
[?] - O4 - HKLM\..\Run: [GEST] =
[?] - O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c
[?] - O4 - Startup: 22196280.exe
do usunięcia Bonjur http://www.searchengines.pl/Jak-usunac- … 03177.html drugi post napisany przez @Picasso
Wklej logi z wymienionych niżej narzędzi:
OTL, uruchom program i pod Custom Scans/Fixes wklej
Następnie przestaw Processes i Modules na All, zaznacz Lop Check i Purity check , kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.
GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.
System Repair Engineer, instrukcja w linku.
Logi wklej na wklejto.pl a tutaj tylko link do wklejki.
Tych dwóch nie znalazłem po ponownym zrobieniu “Do a system scan only”.
OTL.txt: http://www.wklejto.pl/48722
Extras.txt: http://www.wklejto.pl/48723
System Repair Engineer: http://www.wklejto.pl/48727
Przy odpalaniu GMER`a występuje błąd i aplikacja się zamyka, nie wiem czemu.
Pobierz SystemLook, wklej do niego
Kliknij Look i pokaż log.
Spróbuj odmontować wszystkie wirtualne napędy i zamknij Deamona. Następnie uruchom GMER.
Źle skopiowałeś tekst do SystemLook - zapomniałeś pierwszego dwukropka, popraw.
Pokaż log z
Zakładka Report , Scan , zaznaczasz wszystko => OK
Klikasz
Zaznaczasz do skanu wszystkie partycje, potem File = Standard scripts = zaznaczasz opcję 2 = klikasz Execute selected scripts = po zakończeniu skanu klikasz ikonę dyskietki po prawej stronie, zapisujesz log i podajesz tutaj jego zawartość.
Poza zbędnym toolbarem od Daemona nic takiego nie widać.
W OTL kliknij Clean Up
Wyłącz na chwilę przywracanie systemu - XP/Vista/Windows 7
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em.
Do skasowania jeszcze folder C:\Program Files\MyGlobalSearch a do odinstalowania BearShare.
krzysiekx , dodatkowe skany już nie są potrzebne, gdyby tak było napisałbym o tym. Malwarebytes to wystarczająco dobry program by wykrył wszystko czego nie widać w logach.
Wykonaj sobie pełny skan mbamem a później esetem - z pewnością coś znajdzie(może nie w Twoim przypadku ale w przypadku autora napewno)