Witam… Od paru dni męczy mnie szybkość internetu. Zajrzałem w procesy, wszystko wporzo, ale na końcu listy widniał proces " 86husiji3w.exe ". Nie ściągam ŻADNYCH torrentów, muzykę pobieram z zaufanej strony, programów ostatnio nie pobierałem… Przez niego nie mogę zainstalować Kasperskyego 2012 ani Kaspersky Virus Remove Tools. SpyBot nie daje rady usunąć tego pliku (ścieżkę znam) jakieś pomysły ? Tryb awaryjny cuś nie działa ( kreska miga w lewym górnym roku i tyle )
Extras
http://wklej.to/VVIcp
OTL
http://wklej.to/NWSfw
Odinstaluj Spybot - Search & Destroy,HyperCam Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
86husiji3w.exe podejrzanie zniknął(z listy procesów, plik dalej na dysku siedzi), natomiast wywala mi powiadomienie o braku antyvira i auto aktualki (proces wscntfy.exe). Mam je włączone
Raport po restarcie:
http://wklej.to/VvxJ8
Nowy log:
http://wklej.to/2VGmr
Wykonaj log
Pełny skan Malwarebytes Anti-Malware, usuwasz co znajdzie, dajesz raport na forum.
log OTL:
Ostatni skrypt był błędny, nie chodzi o to co było usuwane ale o to w jaki sposób. Proszę wykonać zalecony skan Malwarebytes i zaprezentować raport na forum, bo to co miało zostać usunięte to nie jest wszystko.
Dam w Edicie raport z Malwarebytes, zaznaczylem tylko dysk C bo na E i D mam gry oryginalne z płyt więc wątpie aby cos tam bylo
– Dodane 14.03.2012 (Śr) 15:37 –
Uruchom OTL klikasz Skanuj pokaż nowe raporty na forum
:OTL
IE - HKCU\..\SearchScopes\{00015CD2-5EB1-4141-9B72-FC74E586A143}: "URL" = http://searchrise.com?q={searchTerms}&ib=&hl=pl
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
O8 - Extra context menu item: ????3?? - Reg Error: Value error. File not found
O8 - Extra context menu item: ????3?????? - Reg Error: Value error. File not found
Wykonaj log
Przeskanuj C:\WINDOWS\System32\drivers\26c1e8bc8122bea7.sys na virustotal.com i daj wynik.
Ten pliczek wygląda na rootkita dlatego proszę uruchomić ponownie OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum
Odinstaluj przestarzałego Spybota
Jeśli Kasperski i Norton to pozostałości to proszę odinstalować te programy (lub ten którego nie używasz)
Odinstaluj pozostałości po Kasperskim. Użyj do tego kavremover.exe http://support.kaspersky.com/faq/?qid=208279463
Po Nortonie http://www.dobreprogramy.pl/Norton-Remo … 12812.html
Wiesz co to za plik C:\ aolconnfix.exe?
Pokaż raport Kasperski TDSSKiller zobaczymy czy go wykryje instrukcja [Instrukcja](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś wykryje wybierz Skip i zaprezentuj raport na forum
OTL
http://wklej.to/qHDGJ
TDSSKiller nic nie wykrył, skanował pół sekundy, tak ma być ? Raport z TDSSK
http://wklej.to/PvjVu
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Do usunięcia tego
użyj DeleteFXP Files http://delete-fxp-files.soft32.com/
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
http://wklej.to/5r9Po
DeleteFXP nie działa, bo ściąga mi pliki do dokumentów na C a ja je przeniosłem na E i nie chce się uruchomić
– Dodane 19.03.2012 (Pn) 13:47 –
Popraw mnie jeśli źle zrozumiałem
Uruchom FF - Narzędzia - Opcje - Ogólne - Pobrane pliki zapisuj do
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.