witam. wiem ze jest już taki watek ale nic nie rozumie z niego. jestem kompletnie zielona z usuwania wirusów, teraz kiedy dopadł mnie fałszywy flash player to nie co zrobić. mógłby mi ktoś wytłumaczyć krok po kroku?? mam log http://wklej.to/VS8Sn z programu ComboFix tylko nie wiem co dalej. proszę pomocy.
podaj logi według tej instrukcji
Skoro jesteś zielona to nie powinnaś w ogóle zbliżać się do ComboFix.
Naciśnij klawisz z logo Windows + R i do okienka Uruchamianie wklej to:
“c:\users\Mariusz\Downloads\ComboFix.exe” /uninstall
OTL - Raport obowiązkowy:
W panelu sterowania odinstaluj:
McAfee Security Scan Plus
Mega Browse
surffNkeEpp
BitGuard
YoutubeAdblocker
Browser Stabilizer
CoouupEXtensiion
TubEItAdBulockFr
RoboSaver
AllSaVer
AVG Security Toolbar
DefaultTab
Delta toolbar
Delta Chrome Toolbar
GS-Enabler
SiteFinder
Download Updater (AOL Inc.)
Winamp Toolbar
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL bez Extras.
nie moge odinstalowac pliku browser stabilizer. pisze ze wystapil blad i nie mozna odnalezdz okreslonego modulu
Pomiń i odinstaluj pozostałe programy.
Czy celowo zainstalowałaś program Tor?
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\..\URLSearchHook: - SOFTWARE\Classes\CLSID\\InprocServer32 File not found
IE - HKU\S-1-5-21-3248594451-1016224222-2716500930-1000\..\SearchScopes\{684D0B9F-4A9C-4849-BC3F-26ACBB6D6434}: "URL" = http://search.aol.pl/aol/search?s_it=tb50winamp&q={searchTerms}
IE - HKU\S-1-5-21-3248594451-1016224222-2716500930-1000\..\SearchScopes\{C463A8DC-DDFE-442F-A41F-56E755C16CB4}: "URL" = http://www.mysearchresults.com/search?c=3524&t=01&q={searchTerms}
[2014-03-16 10:43:36 | 000,085,649 | ---- | M] () (No name found) -- C:\Users\Mariusz\AppData\Roaming\mozilla\firefox\profiles\peqft1d4.default\extensions\Premium_Codec@CrossBrowser.xpi
[2013-04-01 19:21:15 | 000,002,154 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\mozilla\firefox\profiles\peqft1d4.default\searchplugins\wyszukiwarka-aol.xml
O2 - BHO: (Mega Browse) - {4e6cd411-ce62-4584-97ff-6afbcf6900af} - C:\Program Files (x86)\Mega Browse\MegaBrowsebho.dll File not found
O3 - HKLM\..\Toolbar: (SiteFinder) - {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll File not found
O4 - HKU\S-1-5-21-3248594451-1016224222-2716500930-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O9 - Extra Button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll File not found
[2014-03-17 14:41:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AllSaVer
[2014-03-17 14:41:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RoboSaver
[2014-03-17 14:41:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TubEItAdBulockFr
[2014-03-17 14:37:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CoouupEXtensiion
[2014-03-17 09:26:54 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
celowo nic nie instalowalam. juz robie reszte
Sprawdź czy w panelu sterowania można odinstalować ten program.
Wklej i kliknij Wykonaj skrypt:
:OTL
SRV - [2013-08-31 12:48:55 | 003,233,806 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Tor\tor.exe -- (tor)
:Files
C:\Program Files (x86)\Tor
:Services
2db04d42
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
nie da sie go odinstalowac
Spróbuj samemu odinstalować:
C—>Program Files—>odszukaj folder tego programu i usuń go.
Krok drugi:
Windows+R—>wpisz %appdata%—>wyszukaj folder z tym programem i usuń go. Napisz czy to przyniosło jakieś efekty.
Nie pobieraj z soft####.Główny wirus się usunął. To co nie wykonano akcji to programy pobierające z ########.
nigdzie nie ma takiego folderu
Nie ma folderu w Program Files, bo folder od programu Tor został usunięty za pomocą OTL.
W MBAM wszystko zaznacz i kliknij Usuń zaznaczone.
Przeczytaj w jaki sposób należy instalować programy:
http://www.dobreprogramy.pl/FadeMind/Niechciane-aplikacje,32989.html
http://traxter-online.net/jak-instalowac-aplikacje-w-systemie/
http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/
http://www.fixitpc.pl/topic/20636-unchecky-rozwiązaniem-na-śmieci-w-instalatorach-do-testów/
dzieki chetnie poczytam. jezeli usune wszystko co wyskoczy po skanowaniu to znaczy ze falszywy flash player jest skasowany??
dziękuje za pomoc i poświecony czas