Fynloski.A Pomocy!

[faraonn]

Witam ! 

Dzisiaj w nietypowych sytułacjach przyplątał mi się virus "Fynloski.A"

Nie wiem jakim cudem , lecz domyślam się że podczas próby zainstalowania pewnego programu ( lecz i tak nie zainstalował się on.. ) mniejsza o to ! 

Może wie ktoś jak go usunąć ponieważ Microsoft Essential nie daje rady .. Usunie go lecz po ponowym uruchomieniu laptopa jest on z powrotem . 

Jakie objawy virusa ? Jak narazie zauważyłem tylko 1 . Żużycie procesora cały czas utrzymuje się w granicach 70-80 % !! Pomocy 

 

Wie ktoś jak go usunąć ? Jakąś metodą , dałbym sobie sam rade ale nie chcę robić Recovery. !!

 

Pozdrawiam i czekam na szybką odpowiedź !!

 

Edit: POMOŻE KTOŚ ?!

Extras.Txt

OTL.Txt

[Landuss]

Gdzie ten wirus jest wykrywany i na jakim pliku? W logach niewiele jest do usuwania i nie są to wcale infekcje, a drobne śmieci.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yd.delta-search.com/?affID=119776&tt=030213_yd&babsrc=HP_ss&mntrId=026cf59400000000000046ec99167c74
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.yd.delta-search.com/?q={searchTerms}&affID=119776&tt=030213_yd&babsrc=SP_ss&mntrId=026cf59400000000000046ec99167c74
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [rundll32] C:\Users\Dawid\AppData\Local\Temp\MSDCSC\msdcsc.exe ()
O4:64bit: - HKLM..\Run: []  File not found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - File not found
 
:Files
C:\Users\Dawid\AppData\Roaming\mozilla
C:\Program Files (x86)\mozilla firefox
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Akamai NetSession Interface / DAEMON Tools Toolbar / Yontoo 1.12.02

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Yontoo

 

3. Uruchom AdwCleaner z opcji Usuń.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[picasso]

Landuss, tu jest infekcja oraz podejrzany ukryty folder na Pulpicie:

 

========== Processes (SafeList) ==========
 

PRC - [2007-01-25 11:52:36 | 001,188,864 | -HS- | M] () -- C:\Users\Dawid\AppData\Local\Temp\MSDCSC\msdcsc.exe
 

========== Modules (No Company Name) ==========
 

MOD - [2007-01-25 11:52:36 | 001,188,864 | -HS- | M] () -- C:\Users\Dawid\AppData\Local\Temp\MSDCSC\msdcsc.exe
 

========== Standard Registry (SafeList) ==========
 

O4 - HKCU..\Run: [rundll32] C:\Users\Dawid\AppData\Local\Temp\MSDCSC\msdcsc.exe ()
 

[2013-03-26 10:46:29 | 000,000,000 | -HSD | C] -- C:\Users\Dawid\Desktop\Extract This

 

Wpis O4 dodałam do skryptu powyżej. Pro forma, bo zakładający temat jest nieobecny od dnia w którym prosił o pomoc i wątpliwe, by się zgłosił.

 

 

 

.

Edytowane 17 Maja 2013 przez picasso
17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso