Pomocy miałem infekcje! poważną ! ! !

[student]

antywirus wykrył: 30 wirusów, trojanów, robaków, malware i spyware.

a Ad-adware: 45 trojanów, robaków, malware i spyware.

 

w jednej trzeciej ^(1/3) się pokrywają nie wiem czy system i dyski są czyste. przeskanowałem przy pomocy ComboFix.

 

za wszelką pomoc dziękuję . dodam to co chcecie

Edytowane 8 Listopada 2011 przez student

[Landuss]

ComboFixa na start nie powinieneś tykać i poza tym nie takich logów tutaj wymagamy. Zacznij od dostosowania się do zasad tego działu i dołacz logi z OTL + Gmer: KLIK

[student]

ComboFixa na start nie powinieneś tykać i poza tym nie takich logów tutaj wymagamy. Zacznij od dostosowania się do zasad tego działu i dołacz logi z OTL + Gmer

 

otl2 jest nowy

Edytowane 8 Listopada 2011 przez student

[picasso]

student opanuj się. Zasady działu (które podawał Ci Landuss!): zabronione tworzenie podwójnych tematów, zabronione dopisywanie się bez sensu do cudzych wątków, ciepliwość. Tu nikt nie siedzi 24/7, a jeszcze był weekend. Duplikat kasuję, nadwyżkowy post z innego tematu kasuję. I proszę nie nadużywaj formatowania (czerwone wielkie nazwy logów), a wielokrotne dołączanie tych samych logów bezsensowne (śmiecisz mi serwer) = tylko raz się je dorzuca, jeśli są to te same logi.

 

Twój temat prowadzi Landuss, jak będzie obecny na forum, to go dokończy.

 

 

 

.

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\WINDOWS\System32\hoko.dll
C:\WINDOWS\System32\hguard.dll
C:\WINDOWS\System32\upx202-adtp.exe
C:\Documents and Settings\Krzysztof\Dane aplikacji\Mozilla\Firefox\Profiles\1wuyua4b.default\searchplugins\conduit.xml
C:\Documents and Settings\Krzysztof\Dane aplikacji\Mozilla\Firefox\Profiles\1wuyua4b.default\searchplugins\search.xml
 
:OTL
O4 - HKCU..\Run: [ABBYY Screenshot Reader Retail]  File not found
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj niepotrzebne sponsoringi - Conduit Engine / QuickStores-Toolbar 1.1.0

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

[student]

Conduit Engine usunąłem przy pomocy Revo Uninstaller 1.9.3.0 (bo nie znalazłem go w "dodaj lub usuń programy").

zupełnie nowe logi

 

 

 

[Landuss]

Po co dajesz logi z RKill i Kaspersky TDSSKiller? Nie prosiłem cie o takie. Usuwam je z posta bo są zbędne.

 

Wykonaj jeszcze jeden skrypt do OTL o takiej zawartości:

 

:Files
C:\Program Files\Conduit
 
:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4CE32B4F-9F02-4FA8-B680-F15BD3A8325B}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

 

Klikasz w Wykonaj skrypt. Do wglądu dajesz już tylko nowy log z Ad-Remover.

[student]

log do wglądu:

 

[Landuss]

To by było na tyle i nie ma tu nic więcej do roboty. Użyj jeszcze opcji Sprzątanie z OTL oraz opróżnij foldery przywracania systemu: KLIK

[student]

można zamknąć