Wirus zmieniający foldery na skróty - skrypt do OTL

Popek22 · 13 Listopad 2013 16:03

Witam! Zwracam się z uprzejmą prośbą o skrypt do OTL do usunięcia tego denerwującego wirusa, bo niestety w jednym z punktów ksero na PWR dorwałem to cholerstwo.

Raport z OTL:

http://www.wklej.org/id/1176291/

Raport Extras.txt

http://www.wklej.org/id/1176292/

Z góry bardzo dziękuję

Acorus · 13 Listopad 2013 16:38

Odinstaluj savenshare,Spybot - Search & Destroy,Bundled software uninstaller,Softonic toolbar on IE, Search Assistant WebSearch 1.74,Deinstalator Strony V9.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

https://support.kaspersky.com/pl/faq?SS … 3238595#q1

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Running] – C:\Program Files\Spybot – (SBSDWSCService) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Ewelina\AppData\Local\Temp\catchme.sys – (catchme) O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\Softonic\1.6.7.4\bh\Softonic.dll (Softonic.com) O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.6.7.4\SoftonicTlbr.dll (Softonic.com) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-21-1796535174-4109159433-1466388766-1000…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-1796535174-4109159433-1466388766-1000…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-1796535174-4109159433-1466388766-1000…\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKU\S-1-5-21-1796535174-4109159433-1466388766-1000…\Run: [iTunesHelper] wscript.exe //B “C:\Users\Ewelina\AppData\Local\Temp\iTunesHelper.vbe” File not found O4 - Startup: C:\Users\Ewelina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe () O20 - AppInit_DLLs: (c:\progra~1\ss-hel~1\sprote~1.dll) - c:\Program Files\Ss-Helper\sprotector.dll () O20 - AppInit_DLLs: (c:\progra~1\websea~1\sprote~1.dll) - c:\Program Files\WebSearch\sprotector.dll () [2013-11-13 15:01:16 | 000,000,364 | ---- | M] () – C:\Windows\tasks\AmiUpdXp.job [2013-11-11 13:45:16 | 069,554,284 | -HS- | M] () – C:\Users\Ewelina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe [2012-09-29 08:12:48 | 000,256,000 | ---- | C] () – C:\Windows\PEV.exe [2012-09-29 08:12:48 | 000,208,896 | ---- | C] () – C:\Windows\MBR.exe [2012-09-29 08:12:48 | 000,098,816 | ---- | C] () – C:\Windows\sed.exe [2012-09-29 08:12:48 | 000,080,412 | ---- | C] () – C:\Windows\grep.exe [2012-09-29 08:12:48 | 000,068,096 | ---- | C] () – C:\Windows\zip.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Podepnij pendriva i użyj USBFix z funkcji Listing.

Pokaż z niego log.

USBFix http://general-changelog-team.fr/fr/dow … /79-usbfix