Rafalgsxr Opublikowano 21 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 Witam Ostatnio zauważyłem ze antywirus blokował mi jakiś plik o nazwie Load32.exe przeskanowałem system, coś znalazł i usunął, ale natepnego dnia zauważyłem ze już sie nie włączył antywir przy uruchomieniu kompa i w dość dużej ilości plików i folderów straciłem uprawnianie(większość z tych plików była na partycji systemowej). Na początku myślałem ze coś nie tak z atywirem więc go odinstalowałem i chciałem zainstalować ponownie, ale juz sie nie dało. W menadżerze pojawiły się sie nowe usługi: load32.exe*32 , 315load32..exe Proszę o pomoc. Mój Windows Windows 7 x64 Dołączam logi Addition.txt Extras.Txt FRST.txt GMER.txt OTL.Txt Shortcut.txt defogger_disable.txt Odnośnik do komentarza
picasso Opublikowano 21 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 System jest zainfekowany trojanem MSIL/Injector. Prócz tego śmietnisko adware. Usuwanie i naprawy zostaną podzielone na kilka etapów. Przeprowadź następujące działania wstępne: 1. Otwórz Notatnik i wklej w nim: () D:\NTKernel\nt32.exe (Microsoft Corporation) D:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (Microsoft Corporation) D:\Windows\SysWOW64\wscript.exe HKLM-x32\...\Run: [NT Kernel Service] => D:\NTKernel\nt32.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows" HKU\.DEFAULT\...\CurrentVersion\Windows: [Load] D:\NTKernel\nt32.exe HKU\S-1-5-21-1993115423-2242944702-1643896210-1001\...\CurrentVersion\Windows: [Load] D:\ProgramData\NTKernel\nt32.exe HKU\S-1-5-21-1993115423-2242944702-1643896210-1001\...\Winlogon: [shell] D:\ProgramData\load32.exe [494592 2014-02-05] () AppInit_DLLs-x32: d:\progra~2\browsetosave\sprotector.dll => "d:\progra~2\browsetosave\sprotector.dll" File Not Found AppInit_DLLs-x32: d:\progra~2\websearch\sprotector.dll => "d:\progra~2\websearch\sprotector.dll" File Not Found IFEO\AvastSvc.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\AvastUI.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\avcenter.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\avconfig.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\avgcsrvx.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\avgidsagent.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\avgnt.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\avgrsx.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\avguard.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\avgui.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\avgwdsvc.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\avp.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\avscan.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\bdagent.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\ccuac.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\ComboFix.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\egui.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\ekrn.exe: [Debugger] D:\Windows\system32\config\systemprofile\Documents\315load32.exe IFEO\hijackthis.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\instup.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\keyscrambler.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\mbam.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\mbamgui.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\mbampt.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\mbamscheduler.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\mbamservice.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\MpCmdRun.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\MSASCui.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\MsMpEng.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\msseces.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\rstrui.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\spybotsd.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\wireshark.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe IFEO\zlclient.exe: [Debugger] D:\Users\Mistrz\Documents\315load32.exe InternetURL: D:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.Microsoft.com.url -> D:\NTKernel\nt32.exe Startup: D:\Users\Mistrz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\j.jar () InternetURL: D:\Users\Mistrz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.Microsoft.com.url -> 0 InternetURL: D:\Users\Mistrz1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.Microsoft.com.url -> D:\NTKernel\nt32.exe ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File StartMenuInternet: IEXPLORE.EXE - D:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.youwillfind.info/?l=1&q={searchTerms}&pid=658&r=2013/04/30&hid=3252815262&lg=EN&cc=PL SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=B9870050C269D1D8 SearchScopes: HKCU - {42168F92-DA71-42E6-BC7F-132EAC1F1899} URL = http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search/web?q={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.youwillfind.info/?l=1&q={searchTerms}&pid=658&r=2013/04/30&hid=3252815262&lg=EN&cc=PL BHO-x32: No Name -> {C1AF5FA5-852C-4C90-812E-A7F75E011D87} -> No File Toolbar: HKLM - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File Toolbar: HKLM-x32 - No Name - {82E1477C-B154-48D3-9891-33D83C26BCD3} - No File Toolbar: HKCU - No Name - {00000000-5736-4205-0008-781CD0E19F00} - No File Toolbar: HKCU - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File Task: {0A4F2AA0-1AED-4600-8914-0DF0C543CA4E} - System32\Tasks\EPUpdater => D:\Users\Mistrz\AppData\Roaming\BabSolution\Shared\BabMaint.exe Task: {0FA79BC3-B049-4CF7-929B-EFB18D302455} - System32\Tasks\Game_Booster_AutoUpdate => D:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe S2 AdvancedSystemCareService5; C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe [X] R1 {55685567-4840-4a91-962b-49a412e9485a}Gw64; D:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys [61112 2014-05-27] (StdLib) R1 {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}w64; D:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}w64.sys [61112 2014-06-13] (StdLib) R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64; D:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [61112 2014-05-07] (StdLib) S3 a2acc; \??\C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [X] S1 a2injectiondriver; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys [X] S1 a2util; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys [X] S3 CrystalSysInfo; \??\D:\Program Files\MediaCoder iPod Edition x64\SysInfoX64.sys [X] S3 hamachi; system32\DRIVERS\hamachi.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] S0 vmci; system32\DRIVERS\vmci.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ESETOlmarikOlmascoCleaner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ESETOlmarikOlmascoCleaner.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ESETOlmarikOlmascoCleaner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ESETOlmarikOlmascoCleaner.sys => ""="Driver" CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1993115423-2242944702-1643896210-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll No File RemoveDirectory: D:\ProgramData\ESET D:\NTKernel D:\ProgramData\NTKernel D:\ProgramData\TEMP D:\ProgramData\load32.exe D:\ProgramData\lsass.exe D:\Users\Mistrz\Documents\315load32.exe D:\Users\Mistrz\AppData\Roaming\DVDVideoSoft D:\Users\Mistrz\AppData\Roaming\DVDVideoSoftIEHelpers D:\Users\Mistrz\AppData\Roaming\ESET D:\Users\Mistrz\AppData\Roaming\IObit D:\Users\Mistrz\AppData\Roaming\Mozilla D:\Users\Mistrz\AppData\Roaming\Nauv D:\Users\Mistrz\AppData\Roaming\Onyqi D:\Users\Mistrz\AppData\Roaming\Systweak D:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys D:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}w64.sys D:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys D:\Windows\system32\Drivers\ESETOlmarikOlmascoCleaner.sys Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
Rafalgsxr Opublikowano 21 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 Zrobione dołączam logi FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 21 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 Na razie usunęliśmy aktywną infekcję, wymagane są jeszcze poprawki (doczyszczanie innych śmieci, włączenie Harmonogramu zadań wyłączonego przez infekcję, odblokowanie zablokowanych folderów). Ale na początek uściślij: - Czy przypadkiem nie było jakiegoś błędu / zawieszania i Fix w FRST uruchamiałeś dwa razy? Połowa wyników jest "not found", mimo że w logu były. Fix jest jednorazowego użytku i nie wolno go przetwarzać więcej niż raz. A może coś usuwałeś na własną rękę? - Dodatkowe pytanie: czy Google Chrome poprawnie działa? Przeglądarka jest na liście zainstalowanych i widać ją w procesach, lecz konfiguracja przeglądarki nie została wykryta przez FRST. . Odnośnik do komentarza
Rafalgsxr Opublikowano 21 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 Tak za pierwszym razem FRST wyskoczył błąd i program przestał działać za drugim razem już poszedł normalnie, wkleiłem to co wrzuciłeś na strone. Chrom działa jak najbardziej poprawnie niema z nim problemu. Odnośnik do komentarza
picasso Opublikowano 21 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 Ad "wrzuciłeś" - jestem kobietą. OK, wszystko jest jasne. Proszę wejdź do folderu D:\FRST\Logs i sprawdź czy są dwa pliki fixlog_data-czas.txt. Jeśli są dwa, doczep również ten starszy z pierwszego podejścia, gdy wystąpił błąd. Konfiguracja Chrome nie jest wykryta, więc ręcznie muszę pobrać dane. Przechodzimy dalej. Kolejna porcja czynności: Otwórz Notatnik i wklej w nim: CMD: dir /a "D:\Users\Mistrz\AppData\Local\Google\Chrome\User Data" CMD: dir /a "D:\Users\Mistrz\AppData\Local\Google\Chrome\User Data\Default" Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\Schedule /v Start /t REG_DWORD /d 0x2 /f Reg: reg delete "HKCU\Software\Microsoft\Windows Script" /f Reg: reg delete "HKCU\Software\Microsoft\Windows Script Host" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie kolejny plik fixlog.txt. Przedstaw ten plik. . Odnośnik do komentarza
Rafalgsxr Opublikowano 21 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 Tym razem za FRST wysypuje sie za każdym razem kiedy klikam fix:/. Pisałem do ciebie w senisie jako administrator dlatego Wrzuciałeś. bo niewiedziałem czy kobieta czy mężczyzna. Wrzucam też fixloga A w tym folderze to mam te dwa pliki co ci wysłałem i Addition oraz ct, żadnych innych tam nie ma. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 21 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 W kwestii Google Chrome: FRST nie wykrywa konfiguracji, gdyż jest tu niedomyślny profil. Poproszę o kolejny skan na zawartość przeglądarki. Otwórz Notatnik i wklej w nim: Folder: D:\Users\Mistrz\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions CMD: type "D:\Users\Mistrz\AppData\Local\Google\Chrome\User Data\Profile 4\Preferences" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Tym razem nie będzie resetu. Przedstaw plik fixlog.txt, który się otworzy. Podaj też czy tym razem po kliknięciu w Fix FRST zgłosi błąd. . Odnośnik do komentarza
Rafalgsxr Opublikowano 21 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 Teraz przeszedł normalnie bez błędu. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 22 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2014 Błędy FRST podczas uruchamiania opcji Fix zgłosiłam autorowi, one są wynikiem uszkodzonych uprawnień w wyniku aktywności infekcji. Tu się nie wykonała komenda EmptyTemp: z tego powodu, ale na razie to zostawiam na boku. Skan Google Chrome nie wykazuje nic podejrzanego w przeglądarce. Przechodzimy do kolejnych czynności: 1. Otwórz Notatnik i wklej w nim: Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File S3 ESETOlmarikOlmascoCleaner; \??\D:\Windows\system32\Drivers\ESETOlmarikOlmascoCleaner.sys [X] Hosts: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny plik fixlog.txt. 2. Uruchom GrantPerms x64 i w oknie wklej wszystkie ścieżki do folderów lub plików, które infekcja zablokowała, o ile widzisz coś takiego na dysku w jawny sposób: D:\Program files\Nazwa folderu D:\Program files (x86)\Nazwa folderu D:\Users\Mistrz\Desktop\Nazwa pliku etc... Klik w Unlock. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder D:\AdwCleaner z raportem z usuwania. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
Rafalgsxr Opublikowano 22 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 22 Sierpnia 2014 Zrobione Fixlog.txt FRST.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 22 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2014 Te akcje pomyślnie przetworzone. Czy robiłeś cokolwiek w GrantPerms? Teraz wrócę do komendy EmptyTemp:, która wykłada FRST. Poproszę o skan zawartości jednego z adresowanych folderów (jest o wiele więcej podejrzanych ścieżek, ale na razie tylko tą się zajmę). Otwórz Notatnik i wklej w nim: ListPermissions: D:\Users\Mistrz\AppData\Local\Temp ListPermissions: D:\Users\Mistrz\AppData\Local\Temp\InstHelper.exe ListPermissions: D:\Users\Mistrz\AppData\Local\Temp\Quarantine.exe Folder: D:\Users\Mistrz\AppData\Local\Temp Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt. . Odnośnik do komentarza
Rafalgsxr Opublikowano 22 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 22 Sierpnia 2014 W grantperms nic nie robiłem dużo z tych folderów sie samo odblokowało, jak znajde to na bierząca będe to robił. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 22 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2014 Może wstępnie spróbuj rekursywnie zresetować uprawnienia folderu Temp użytkownika. 1. Pobierz SetACL (prawie na samym spodzie link: Administrators: Download the EXE version of SetACL). Z folderu 64 bit skopiuj plik SetACL.exe do katalogu D:\Windows. 2. Otwórz Notatnik i wklej w nim: CMD: SetACL -on "D:\Users\Mistrz\AppData\Local\Temp" -ot file -actn setprot -op "dacl:p_nc;sacl:p_nc" -rec cont_obj -actn setowner -ownr "n:Administratorzy" -actn ace -ace "n:Administratorzy;p:full" -ace "n:SYSTEM;p:full" -ace "n:Mistrz;p:full" -actn clear -clr "dacl,sacl" -actn rstchldrn -rst "dacl,sacl" ListPermissions: D:\Users\Mistrz\AppData\Local\Temp ListPermissions: D:\Users\Mistrz\AppData\Local\Temp\InstHelper.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
Rafalgsxr Opublikowano 22 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 22 Sierpnia 2014 Zrobione Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 22 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2014 Reset tylko częściowy, jest jakiś zablokowany obiekt w Temp: SetACL finished with error(s): SetACL error message: The call to SetNamedSecurityInfo () failed Operating system error message: Odmowa dostępu. SetACL przetwarzał obiekty alfabetycznie, więc prawdopodobnie chodzi o folder Blizzard, bo w tym miejscu kończy się lista pomyślnych resetów. Dodaj mi spis uprawnień tego folderu. Otwórz Notatnik i wklej w nim: ListPermissions: D:\Users\Mistrz\AppData\Local\Temp\Blizzard ListPermissions: D:\Users\Mistrz\AppData\Local\Temp\Blizzard\Torrent_284E4C8763805B508EF599A645A134D5 ListPermissions: D:\Users\Mistrz\AppData\Local\Temp\Blizzard\Torrent_284E4C8763805B508EF599A645A134D5\a-3235-3286-win.mpq ListPermissions: D:\Users\Mistrz\AppData\Local\Temp\Blizzard\Torrent_6ECA6E09C2A42A665E40694314314628 ListPermissions: D:\Users\Mistrz\AppData\Local\Temp\Blizzard\Torrent_6ECA6E09C2A42A665E40694314314628\bna-4930-4944-win.mpq ListPermissions: D:\Users\Mistrz\AppData\Local\Temp\Blizzard\Torrent_AB94CFE75BF8190141C164B668E3B6AD ListPermissions: D:\Users\Mistrz\AppData\Local\Temp\Blizzard\Torrent_AB94CFE75BF8190141C164B668E3B6AD\bna-4944-win.mpq.part ListPermissions: D:\Users\Mistrz\AppData\Local\Temp\Blizzard\Torrent_F4EE0DCBB3121C60A3CC0B62C30F3608 ListPermissions: D:\Users\Mistrz\AppData\Local\Temp\Blizzard\Torrent_F4EE0DCBB3121C60A3CC0B62C30F3608\a-3286-win.mpq Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz fixlog.txt. . Odnośnik do komentarza
Rafalgsxr Opublikowano 22 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 22 Sierpnia 2014 zrobione Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 22 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2014 Nie za bardzo rozumiem co tu jest nie tak, że reset skończył się błędem. Sprawdź czy komenda EmptyTemp: nadal generuje błąd "FRST przestał działać". Otwórz Notatnik i wklej w nim: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powinien nastąpić restart. Jeśli to się stanie, dostarcz wynikowy fixlog.txt. Jeśli nie i będzie błąd FRST, log zbędny (pewnie nawet nie powstanie). . Odnośnik do komentarza
Rafalgsxr Opublikowano 22 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 22 Sierpnia 2014 Za pierwszym razem znowu program się wysypał, ale za drugim poszedł. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2014 Wygląda na to, że reset uprawnień jednak pomógł, komenda w końcu przetworzona. Notabene: w nowszej wersji FRST błąd został już naprawiony. Wszystkie operacje zgodnie z planem wykonane, choć nadal jest podejrzenie, że na dysku mogą być zablokowane foldery lub pliki. Podałam już GrantPerms, którym się możesz posłużysz samodzielnie. I kolejna porcja czynności: 1. Otwórz Notatnik i wklej w nim: CMD: del /q D:\Windows\SysWOW64\sqlite3.dll RemoveDirectory: D:\AdwCleaner DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz fixlog.txt do oceny. 2. Spróbuj zainstalować ponownie ESET (ze świeżo pobranego instalatora). Jeśli się uda, wykonaj za jego pomocą pełny skan komputera i dostarcz wyniki. . Odnośnik do komentarza
Rafalgsxr Opublikowano 25 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 25 Sierpnia 2014 Zainstalowałem eseta i zrobiłem skan nic nie znalazł Fixlog.txt ESET.txt Odnośnik do komentarza
picasso Opublikowano 1 Września 2014 Zgłoś Udostępnij Opublikowano 1 Września 2014 Wygląda na to, iż skończyliśmy. Finalizacja: 1. Zastosuj DelFix. Pousuwaj ręcznie używane narzędzia z D:\Users\Mistrz\Desktop\rr. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji programy i cały system: KLIK. Stan wg logów: Platform: Windows 7 Ultimate (X64) OS Language: Polski (Polska) Internet Explorer Version 9 ==================== Installed Programs ====================== Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.5.502.110 - Adobe Systems Incorporated) ----> wtyczka dla FF i Opera Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle) Java 7 Update 7 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217007FF}) (Version: 7.0.70 - Oracle) Java 7 Update 9 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417009F0}) (Version: 7.0.90 - Oracle) Java 6 Update 29 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416029FF}) (Version: 6.0.290 - Oracle) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.10411.0 - Microsoft Corporation) Nowe Gadu-Gadu (HKLM-x32\...\Nowe Gadu-Gadu) (Version: - GG Network S.A.) Wszystkie stare pozycje Adobe i Java odinstaluj przed wprowadzeniem najnowszych. A zastępstwa dla Gadu tu (polecany nowoczesny WTW): KLIK. . Odnośnik do komentarza
Rafalgsxr Opublikowano 1 Września 2014 Autor Zgłoś Udostępnij Opublikowano 1 Września 2014 Wielkie dzięki za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi