IronH3ad
15 Lipiec 2013 10:08
#1
Witam,
Proszę o pomoc w usunięciu wirusa blokującego mi komputer
Jest to ten słynny “wirus policyjny”
raport OTL:
http://www.wklej.org/id/1087316/
raport Extras:
http://www.wklej.org/id/1087317/
Pozdrawiam
Acorus
15 Lipiec 2013 10:19
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-435814503-2212107810-693603363-1001…\Run: [ChicaPasswordManager] “C:\Program Files (x86)\ChicaLogic\Chica Password Manager\stpass.exe” /autorunned File not found O4 - HKU\S-1-5-21-435814503-2212107810-693603363-1001…\Run: [Facebook Update] C:\Users\Czolo\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU.DEFAULT…\RunOnce: [sPReview] “C:\Windows\System32\SPReview\SPReview.exe” /sp:1 /errorfwlink:“http://go.microsoft.com/fwlink/?LinkID=122915 ” /build:7601 File not found O4 - HKU\S-1-5-18…\RunOnce: [sPReview] “C:\Windows\System32\SPReview\SPReview.exe” /sp:1 /errorfwlink:“http://go.microsoft.com/fwlink/?LinkID=122915 ” /build:7601 File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - HKU\S-1-5-21-435814503-2212107810-693603363-1001 Winlogon: Shell - (C:\Users\Czolo\AppData\Roaming\cache.dat) - C:\Users\Czolo\AppData\Roaming\cache.dat () [2013-07-15 11:21:38 | 000,000,004 | ---- | M] () – C:\Users\Czolo\AppData\Roaming\cache.ini [2013-02-21 00:11:45 | 000,100,352 | ---- | C] () – C:\Users\Czolo\AppData\Roaming\cache.dat :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
IronH3ad
15 Lipiec 2013 10:41
#3
Wielkie dzięki, komputer włączył się poprawnie.
Raport z usuwania:
http://wklej.org/id/1087355/
Raport OTL:
http://wklej.org/id/1087357/
Acorus
15 Lipiec 2013 10:48
#4
No to teraz reszta.Odinstaluj MagniPic,BrowserProtect,Delta Chrome Toolbar,
Qtrax Player,RelevantKnowledge,Pandora Service,Delta toolbar, facemoods,
Funmoods,MixiDJ Toolbar,toolbar on IE and Chrome.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt