Wiadomo o co chodzi. Wirus tworzy skróty. Poniżej logi z OTL
USB FIX log : http://wklej.org/id/1217376/
nowe OTL http://wklej.org/id/1217380/
Extras nowe :http://wklej.org/id/1217381/
Wykonaj skrypt w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support.kaspersky.com/pl/general/various/493#q1
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - HKCU..\Run: [APS] C:\Users\Public\conhost.exe (Hôte de la fenêtre de la console)
O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKCU..\Run: [SURVIVAL] wscript.exe //B "C:\Users\Cris\AppData\Local\Temp\SURVIVAL.vbe" File not found
O4 - Startup: C:\Users\Cris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe (Hôte de la fenêtre de la console)
O4 - Startup: C:\Users\Cris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe ()
[2013-12-25 18:38:39 | 000,154,283 | -H-- | C] () -- C:\Users\Cris\AppData\Roaming\Cris-wchelper.dll
[2005-04-08 03:16:43 | 000,000,000 | -H-D | M] -- C:\Users\Cris\AppData\Roaming\6610DE0F
[2013-10-20 15:21:17 | 000,000,000 | ---D | M] -- C:\Users\Cris\AppData\Roaming\EurekaLog
:Files
H:\SURVIVAL.vbe
H:\*.lnk
J:\SURVIVAL.vbe
J:\*.lnk
J:\*.ini
attrib /d /s -s -h H:\* /c
attrib /d /s -s -h J:\* /c
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
LOG usuwanie OTL :http://wklej.org/id/1217407/
OTL scan :http://wklej.org/id/1217418/
Extras :http://wklej.org/id/1217419/
Usbfix http://wklej.org/id/1217409/
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKLM..\Run: [RZN] C:\Users\Public\conhost.exe File not found
O4 - HKLM..\RunOnce: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: DOJ = C:\Users\Public\conhost.exe
[2013-12-27 23:58:51 | 000,000,790 | ---- | M] () -- C:\Users\Cris\AppData\Roaming\Crisv3.4.2.2.vbs
:Files
H:\*.vbe
H:\*.lnk
J:\*.vbe
J:\*.lnk
attrib /d /s -s -h H:\* /c
attrib /d /s -s -h J:\* /c
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj bez Extras.
Pokaż nowy raport UsbFix z opcji Listing.
OTL po usuwaniu : http://wklej.org/id/1217474/
UsbFix : http://wklej.org/id/1217476/
OTL :http://wklej.org/id/1217481/
Extras : brak
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dziękuję za pomoc ;>