NICPON54
15 Lipiec 2012 11:32
#1
witam proszę o pomoc w usunięciu wirusa, nie znam się za bardzo na problematyce komputerowej, z góry dziękuję.Dołączam logi
http://wklej.org/hash/d44e8da1c68/ -extras
http://wklej.org/id/790872/ - OTL
Acorus
15 Lipiec 2012 11:47
#2
Odinstaluj AutocompletePro,Browsers Protector,DAEMON Tools Toolbar,Contextual Tool Extrafind,StartSearch Toolbar 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll File not found O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (FreeRIP.com Toolbar) - {081230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files (x86)\FreeRIP3\toolband.dll File not found O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3:64bit: - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM…\Run: [browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe () [2012-07-15 10:44:51 | 000,000,000 | —D | C] – C:\Users\Grzesiek\AppData\Roaming\hellomoto :Files C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 C:\Users\Grzesiek\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
NICPON54
15 Lipiec 2012 13:08
#3
Acorus
15 Lipiec 2012 13:22
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\SearchScopes{081230F8-EA50-42A9-983C-D22ABC2EED3B}: “URL” = http://www.qemit.com/toolbar/hub.php?a= … er=1.01&q={searchTerms} IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=c2 … 98f177e&q={searchTerms} IE - HKCU…\SearchScopes{081230F8-EA50-42A9-983C-D22ABC2EED3B}: “URL” = http://www.qemit.com/toolbar/hub.php?a= … er=1.01&q={searchTerms} [2010-12-12 14:21:24 | 000,000,000 | —D | M] (“AutocompletePro - Your handy search suggestions tool”) – C:\Users\Grzesiek\AppData\Roaming\mozilla\Firefox\Profiles\rgey09nw.default\extensions\support@predictad.com [2010-10-19 20:53:58 | 000,000,000 | —D | M] (vShare Plugin) – C:\Users\Grzesiek\AppData\Roaming\mozilla\Firefox\Profiles\rgey09nw.default\extensions\vshare@toolbar O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.W AdwCleaner użyj opcji Uninstall.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
NICPON54
15 Lipiec 2012 14:33
#5
ok zrobione tak , jak napisałeś , tylko mam taki problem nie moge połączyć się z internetem w żadne sposób (pisze z komputera kolegi)ani przez sieć WIFI ani przez modem
log po wykonaniu wszystkich czynności
http://wklej.org/id/790995/
– Dodane 15.07.2012 (N) 16:54 –
ok problem rozwiązany wszystko działa, WIELKIE DZIĘKI za pomoc
problem ten zaczął się po wykonaniu skryptu w OTL, wiesz co sie mogło stać ?