Yontoo.C i inne

Witam,

 

Na komputerze został wykryty program yontoo.c, wyświetlają się dodatkowe reklamy na stronach www, Norton informuje o próbach ataku… Ponadto teraz zauważyłam, że chcąc otworzyć Dev C++ wyświetla się komunikat, żeby włożyc dysk do stacji E…

Bardzo proszę o pomoc, dołączam wycinek z historii Nortona.

 

http://i59.tinypic.com/23syzo5.jpg

 

OTL: http://wklej.to/5dhrA

Extras: http://wklej.to/ImZR6

Odinstaluj SpyHunter,Open Office Packages.Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Dziękuję za odpowiedź!

Mimo odinstalowania spyhunter’a daje on o sobie czasem znać - przy włączaniu jakiegoś programu zapytał o pozwolenie.

Farbar Recovery z podanego linku został odrazu zablokowany przez Nortona i usunięty…

Wyłącz Nortona na czas pobierania FRST.

FRST: http://wklej.to/bmATH

Addition: http://wklej.to/spdEj

Otwórz Notatnik i wklej:

FF Extension: Helper Website - C:\Users\Sabina\AppData\Roaming\Mozilla\Firefox\Profiles\iyz2w7f0.default\Extensions\{3af9b15b-3291-46eb-9177-e3072df74f0b} [2014-10-11]
FF Extension: AdvanceElite - C:\Users\Sabina\AppData\Roaming\Mozilla\Firefox\Profiles\iyz2w7f0.default\Extensions\{94c4b27a-8cb1-4214-9d76-87c59a8cf657}.xpi [2014-10-11]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-10-11 14:52 - 2014-10-11 14:52 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-10-11 14:51 - 2014-10-11 16:16 - 00000000 ____ D () C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
2014-10-11 14:29 - 2014-10-11 18:33 - 00000000 ____ D () C:\AdwCleaner
2014-10-11 10:15 - 2014-10-11 10:15 - 00000000 ____ D () C:\ProgramData\Xunlei
2014-10-11 10:15 - 2014-10-11 10:15 - 00000000 ____ D () C:\ProgramData\Thunder Network
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

http://wklej.to/bGFEg

 

teraz usunąć FRST?

Skasuj folder C:\FRST

Bardzooo dziękuję za pomoc!

 

Pozdrawiam!

Niestety… Yontoo.C znowu daje o sobie znać… Plus Suspicious Cloud :frowning:

 

OTL: http://wklej.to/3LdGv

 

Extras: http://wklej.to/Wukd2

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Pokaż nowe logi z FRST.

Już skanowałam adw cleaner’em, malwarebytes…

 

Oto logi:

FRST: http://wklej.to/EpJVV

Addition: http://wklej.to/jhbMn

 

Edit: Tym razem Norton usunął 2 Yoonto.C i sporo plików śledzących… Tylko pytanie ile tego jeszcze zostało…

Skasuj folder C:\AdwCleaner.

Jest praktycznie pusty, tylko 2 pliki .txt… Ale usunęłam.

 

 

EDIT: ComboFix poszedł w ruch… Czy ktoś potrafi pomóc na podstawie log z niego???