Wirus internetsecurity - pomocy

Witam, bardzo proszę o pomoc w usunięciu tego wirusa. Nie wiem co mam robić, próbowałam antywirusem usunąć, ale niestety nie dało rady. Raport z OTL:

OTL logfile created on: 2013-06-06 10:08:59 - Run 1

OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\toshiba\Downloads

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000415 | Country: Poland | Language: PLK | Date Format: yyyy-MM-dd

2,87 Gb Total Physical Memory | 1,24 Gb Available Physical Memory | 43,05% Memory free

5,95 Gb Paging File | 4,35 Gb Available in Paging File | 73,08% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 116,21 Gb Total Space | 34,14 Gb Free Space | 29,37% Space Free | Partition Type: NTFS

Drive D: | 7,44 Gb Total Space | 7,41 Gb Free Space | 99,68% Space Free | Partition Type: FAT32

Drive E: | 115,21 Gb Total Space | 106,62 Gb Free Space | 92,55% Space Free | Partition Type: NTFS

Computer Name: TOSHIBA-PC | User Name: toshiba | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013-06-06 10:08:27 | 000,602,112 | ---- | M] (OldTimer Tools) – C:\Users\toshiba\Downloads\OTL(1).exe

PRC - [2013-05-25 12:59:36 | 000,920,472 | ---- | M] (Mozilla Corporation) – C:\Program Files\Mozilla Firefox\firefox.exe

PRC - [2013-05-14 22:45:21 | 001,855,880 | ---- | M] (Adobe Systems, Inc.) – C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe

PRC - [2013-05-14 13:26:12 | 003,289,208 | ---- | M] (Skype Technologies S.A.) – C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

PRC - [2013-05-07 16:18:50 | 006,425,984 | ---- | M] (Enigma Software Group USA, LLC.) – C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe

PRC - [2013-05-07 16:18:42 | 000,770,432 | ---- | M] (Enigma Software Group USA, LLC.) – C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe

PRC - [2013-01-27 12:11:46 | 000,295,232 | ---- | M] (Microsoft Corporation) – C:\Program Files\Microsoft Security Client\NisSrv.exe

PRC - [2013-01-27 12:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) – C:\Program Files\Microsoft Security Client\MsMpEng.exe

PRC - [2013-01-27 12:11:06 | 000,947,152 | ---- | M] (Microsoft Corporation) – C:\Program Files\Microsoft Security Client\msseces.exe

PRC - [2012-07-27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) – C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

PRC - [2012-06-11 16:22:16 | 000,240,208 | ---- | M] (Microsoft Corporation.) – C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.EXE

PRC - [2010-11-16 15:37:38 | 000,264,704 | ---- | M] () – C:\ProgramData\DatacardService\HWDeviceService.exe

PRC - [2009-10-14 16:44:38 | 000,090,112 | ---- | M] (France Telecom SA) – C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

PRC - [2009-04-11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) – C:\Windows\explorer.exe

PRC - [2009-04-11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) – C:\Windows\System32\conime.exe

PRC - [2008-07-18 21:39:30 | 000,083,312 | ---- | M] (TOSHIBA Corporation) – C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

PRC - [2008-04-24 18:35:46 | 000,073,728 | ---- | M] (Toshiba) – C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe

PRC - [2008-04-24 11:21:56 | 000,099,720 | ---- | M] (Toshiba Europe GmbH) – C:\Program Files\Toshiba TEMPRO\TempoSVC.exe

PRC - [2008-04-17 01:19:48 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) – C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

PRC - [2008-02-06 15:12:56 | 000,126,976 | ---- | M] (TOSHIBA Corporation) – C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

PRC - [2008-01-17 17:27:34 | 000,431,456 | ---- | M] (TOSHIBA Corporation) – C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

PRC - [2007-11-21 18:23:32 | 000,129,632 | ---- | M] (TOSHIBA Corporation) – C:\Windows\System32\TODDSrv.exe

PRC - [2006-10-05 13:10:12 | 000,009,216 | ---- | M] (Agere Systems) – C:\Windows\System32\agrsmsvc.exe

PRC - [2006-08-23 17:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) – C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

========== Modules (No Company Name) ==========

MOD - [2013-05-25 12:58:32 | 003,128,728 | ---- | M] () – C:\Program Files\Mozilla Firefox\mozjs.dll

MOD - [2013-05-14 22:45:16 | 016,033,160 | ---- | M] () – C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_202.dll

========== Services (SafeList) ==========

Log jest obcięty.Logi umieszczamy na wklej.org

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

OTL

http://www.wklej.org/id/1059109/

Extras:

http://wklej.org/id/1059111/

Dodane 06.06.2013 (Cz) 14:44

i co teraz? :slight_smile:

Odinstaluj SpyHunter,McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Wszystko zrobiłam zgodnie ze wskazówkami :slight_smile: Po restarcie komputera raport:

http://www.wklej.org/id/1059734/

Nowy log:

http://www.wklej.org/id/1059765/

Tylko nie bardzo wiem o co chodzi z tym raportem usuwania ? :oops:

W OTL użyj opcji Sprzątanie.

Wczoraj wyłączyłem komputer i dziś po włączeniu nie mam już ani programu OTL ani tych raportów - czy to przez ten wirus? Czy od nowa mam pobrać program OTL i zrobić to co wcześniej?

Komenda Sprzątanie usuwa OTL i jego kwarantannę.Nowe logi niepotrzebne.To wszystko.

Tylko że ja nie sprzątałam wczoraj bo nie wiedziałam, ale dziś nie wyskoczył już ten wirus? Czy mam rozumieć że jest ok?

Tak .Wszystko zostało usunięte.

dziękuję Ci bardzo - jestem bardzo wdzięczna i cieszę się że są ludzie, którzy bezinteresownie i cierpliwie wszystko wytłumaczą :slight_smile: Sama bym sobie na pewno nie poradziła. Pozdrawiam serdecznie