jessica

Spróbuj zrobić log z USBFix w Trybie Awaryjnym (F/8 przed startem Systemu)

jessi

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
G:\autorun.inf
G:\a
G:\a\update

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

:Commands
[emptytemp]

Napisz, jak oceniasz teraz sytuację.

jessi

G:\a

G:\PQI

G:\yera

G:\a\update

Znasz te?

jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/)

Skoro u Ciebie USBFix nie chce działać, to spróbujemy inaczej.

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe -- (vToolbarUpdater17.1.2)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wtsmpflt.sys -- (WtSmpFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wtsmpadap.sys -- (wtsmpadap)
DRV - [2013-11-10 23:42:57 | 000,037,664 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Program Files\Sony\Media Go\npmediago.dll File not found
[2013-11-10 23:53:07 | 000,003,727 | ---- | M] () -- C:\Program Files\Mozilla Firefoxavg-secure-search.xml
[2013-11-10 23:42:57 | 000,037,664 | ---- | M] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys
[2013-11-13 21:22:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search

:Files
225cdf9_a.exe /alldrives
Puoiw.EXE /alldrives
tAuoceY.exe /alldrives
G:\*.lnk
attrib /d /s -s -h G:\* /C

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-73586283-1606980848-1417001333-1005\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

2) Zrób nowy log z OTL.

Ale oprócz normalnych ustawień, dodaj jeszcze jedno:
W pole Własne opcje skanowania/Scrypt wklej:

%systemdrive%\*.*
type G:\autorun.inf /C

jessi

Rzeczywiście, dysk H jest prawie pusty.

Jedynie nie wiadomo, co jest w KOSZU     H:\$RECYCLE.BIN

Ukryte są:

H:\FOUND.000
H:\$RECYCLE.BIN
H:\.dropbox.device

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
attrib -s -h H:\.dropbox.device
H:\FOUND.000

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

jessi

OK, kosmetyka wykonana.

Teraz pozostaje Ci czekać, aż @Picasso znów będzie w stanie pomagać na Forum; (w najlepszym razie za kilka tygodni).

jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/)

W logach nie widzę żadnej infekcji.

Kosmetyka:

Otwórz Notatnik i wklej w nim:

C:\Users\Edyta\AppData\Local\Temp\ggdrive-menu.exe
C:\Users\Edyta\AppData\Local\Temp\ggdrive-overlay.exe
C:\Users\Edyta\AppData\Local\Temp\installstats.exe
Toolbar: HKCU - No Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} -  No File

jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/)

Co do logów: nie widzę w nich niczego podejrzanego.

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKU\S-1-5-21-3357688876-670647453-2614633007-1001..\Run: [AdobeBridge]  File not found

:Commands
[emptytemp]

jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/)

W logu nie ma żadnej infekcji.

Zrób log z USBFix z opcji LISTING https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=74

Zobaczymy, jaka jest sytuacja.

jessi

W nowym logu nie widzę już infekcji.

Czy problem dalej występuje?

Jeśli tak, to zrobisz logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294

Jeśli nie, to czekaj spokojnie, aż @Picasso zacznie znów pomagać - najwcześniej za kilka tygodni.

jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/)

W logach nie widzę żadnej infekcji, więc najprawdopodobniej miałeś najnowszą wersję tej infekcji - ta wersja, po zamknięciu okna, sama niszczy siebie.

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-3099691929-597136357-677967994-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Disk      \Device\Harddisk0\DR0                                   unknown MBR code

Czy to może laptop?

@Picasso zajrzy tu pewnie dopiero za kilka tygodni.

jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/)

Nie napisałeś, gdzie Avast wykrywa infekcję.

O4 - HKCU..\Run: [C:\Users\Igor\AppData\Roaming\Paradox Interactive\Paradox Interactive.exe] C:\Users\Igor\AppData\Roaming\Paradox Interactive\Paradox Interactive.exe ()

O4 - Startup: C:\Users\Igor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Paradox Interactive.lnk = C:\Users\Igor\AppData\Roaming\Paradox Interactive\Paradox Interactive.exe ()

W tej lokalizacji nie powinno być żadnego pliku *exe - sam to tam wstawiłeś?

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
MOD - [2013-11-11 11:44:40 | 001,531,904 | ---- | M] () -- C:\Users\Igor\AppData\Local\Temp\tsiVi132.dll
[2013-11-11 11:19:37 | 000,000,000 | ---D | M] ("Foxtab Speed Dial") -- C:\Users\Igor\AppData\Roaming\mozilla\Firefox\Profiles\4il1me7w.default\extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}
O4 - HKCU..\Run: [tsiVideo] C:\Users\Igor\AppData\Local\Temp\tsiVi132.dll ()
[2013-11-11 11:19:34 | 000,000,000 | ---D | C] -- C:\Users\Igor\AppData\Roaming\FoxTab
[2013-11-11 11:18:27 | 000,000,000 | ---D | C] -- C:\Users\Igor\Documents\Mobogenie
[2013-11-11 11:18:27 | 000,000,000 | ---D | C] -- C:\Users\Igor\AppData\Local\Mobogenie
[2013-11-11 11:18:27 | 000,000,000 | ---D | C] -- C:\Users\Igor\AppData\Local\cache
[2013-11-11 11:17:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxtab
[2013-11-01 12:33:56 | 000,000,000 | ---D | C] -- C:\ProgramData\APN
[2013-11-11 16:20:00 | 000,000,284 | ---- | M] () -- C:\Windows\tasks\FoxTab.job
[2013-09-05 20:50:33 | 000,000,000 | ---D | M] -- C:\Users\Igor\AppData\Roaming\Search Protection

:Commands
[emptytemp]

jessi.

No cóż, w takim razie temat będzie do zamknięcia.

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie

> https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/

Podam Skrypt, ale zastanawiam się, czy warto, skoro Twój System właściwie już nie istnieje:

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (UserInit.exe) -  File not found

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKU\S-1-5-21-2822505444-2543189614-97407168-1002..\Run: [tsiVideo] C:\Windows\SysWOW64\rundll32.exe C:\Users\RAFA~1\AppData\Local\Temp\\tsiVi032.dll,start File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Do  >SystemLook-64 wklej:

:filefind
explorer.exe
userinit.exe

jessi

Tak, wszystkie tamte operacje zrobiłem, akurat przy tych dwóch już wcześniej była zaznaczona ta opcja Automatycznie(opóźnione uruchomienie)

Szkoda, że nie dadzą się uruchomić.

Ja tu już nic nie wymyślę, więc musisz czekać, aż @Picasso wyzdrowieje (pewnie pod koniec miesiąca).

RogueKiller - usuń ręcznie

ESET Service Repair - usuń ręcznie.

FSS, FRST, OTL - na razie niech zostaną - może @Picasso będzie je jeszcze zalecać?

Myślę, że w takim stanie komputera możesz już spokojnie czekać.

jessi

Otwórz Notatnik i wklej w nim:

S2 SpyHunter 4 Service; C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [x]

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

Czy wykonałeś wszystkie moje zalecenia z poprzedniego postu odnośnie włączenia usług Systemowych?

Pytam, bo Windows Update oraz Centrum Zabezpieczeń dalej nie są włączone.

jessi

Jednym słowem: jest źle.

Spróbujemy ten SpyHunter usunąć "na siłę".

Otwórz Notatnik i wklej w nim:

C:\windows\System32\Tasks\SpyHunter4Startup
S3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys
C:\Program Files (x86)\Enigma Software Group\SpyHunter
C:\Users\Renia\Desktop\SpyHunter.lnk
C:\Users\Renia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
Task: {E6BD2E59-AF0D-40F4-ABB7-5772BF8C0695} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe [2013-11-10] (Enigma Software Group USA, LLC.)
C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

Czy usunął się?

>>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź Centrum Zabezpieczeń>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK
Kliknij na "Uruchom ponownie".

Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows > Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików" >OK.
 

>>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź Windows Update>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK
Kliknij na "Uruchom ponownie".

>>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź usługa inteligentnego transferu w tle>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK
Kliknij na "Uruchom ponownie".

>>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź System Zdarzeń COM+>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie >OK
Kliknij na "Uruchom ponownie".

jessi

Boot Mode: Safe Mode (with Networking)

Czy w dalszym ciągu Tryb Normalny nie działa?

Sądząc po logach, to jest nieźle.

SDRSVC Service is not running.

VSS Service is not running

wscsvc Service is not running

wuauserv Service is not running

BITS Service is not running

EventSystem Service is not running

WinDefend Service is not running

Te usługi Systemowe nie są włączone.

Może po przejściu na Tryb normalny włączą się? Sama nie wiem.

Spróbuj Tryb Normalny.

Zrób w nim nowy log z FSS.

jessi

1) Otwórz Notatnik i wklej w nim:

C:\Users\Renia\AppData\Roaming\F3D5DA
C:\Users\Renia\AppData\Local\Temp\ntdll_dump.dll
Task: {56149578-6B5D-48F0-A383-0E7D8945CD12} - \Program aktualizacji online firmy Adobe. No Task File
CMD: netsh winsock reset
U3 BcmSqlStartupSvc;
U2 CLKMSVC10_3A60B698;
U2 CLKMSVC10_C3B3B687;
S2 DgiVecp; \??\C:\windows\system32\Drivers\DgiVecp.sys [x]
U2 DriverService;
U2 iATAgentService;
U2 idealife Update Service;
U3 IGRS;
U2 IviRegMgr;
S3 MFE_RR; \??\C:\Users\Renia\AppData\Local\Temp\mfe_rr.sys [x]
U2 nvUpdatusService;
U2 Oasis2Service;
U2 PCCarerService;
U2 ReadyComm.DirectRouter;
U2 RichVideo;
U2 RtLedService;
U2 SeaPort;
U2 SoftwareService;
U3 SQLWriter;
U2 Stereo Service;

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.
Daj ten log

2) Pobierz >>ESET ServicesRepair
Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.

3) Pobierz poniższy plik. Zmień mu nazwę z TXT na REG, z prawokliku na plik Scal i potwierdź import do rejestru.
https://www.fixitpc.pl/index.php?app=core&module=attach&section=attach&attach_id=48432

4) Pobierz narzędzie SetACL, (SetACL.3.06
 z folderu Commandline version wypakuj wersję dopasowaną do systemu (x86 = 32-bit, x64 = 64-bit) i umieść w katalogu C:\Windows.

5) W Notatniku wklej poniższą treść i zapisz plik pod nazwą fix.txt. Plik umieść bezpośrednio na C:\.

"machine\SYSTEM\CurrentControlSet\Services\PolicyAgent",4,"O:BA"
"machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters",4,"O:BA"
"machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters\Cache",4,"O:BAD:PAI(A;OICI;CCDCLCSWRPRC;;;S-1-5-80-3044542841-3639452079-4096941652-1606687743-1256249853)"
"machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\TriggerInfo",4,"O:BA"
"machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\TriggerInfo\0",4,"O:BA"

START > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę:
SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent" -ot reg -actn restore -bckp C:\fix.txt
>ENTER

6) Pobierz ten plik i umieść go bezposrednio na C:\
https://www.fixitpc.pl/index.php?app=core&module=attach&section=attach&attach_id=48434
START > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę:
SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess" -ot reg -actn restore -bckp C:\fix.txt

>ENTER

7) Zrób nowy log z FSS

8)Zrób nowe logi z FRST.

jessi
 

Zrób nowe logi z FRST, potem będę myślała, co dalej z tym bagnem robić ..

jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie ->

https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/

1) Użyj >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :)
Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego.

2) Otwórz Notatnik i wklej w nim:

HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
U2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{c7df3e25-98aa-4834-0545-02e0c7de9b48}\   \...\???\{c7df3e25-98aa-4834-0545-02e0c7de9b48}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
C:\Users\Renia\AppData\Local\Google\Desktop\Install
C:\Program Files (x86)\Google\Desktop\Install
C:\Users\Renia\punnm
C:\Users\Renia\nvust
C:\Users\Renia\ubhrq
C:\Users\Renia\AppData\Roaming\fpdyo
C:\Users\Renia\ezjgq
C:\Users\Renia\AppData\Roaming\hFtOF
C:\Users\Renia\bqdfe
C:\Users\Renia\AppData\Roaming\SFsOE
C:\Users\Renia\huihr
Task: {450125CD-CE9D-48AB-8571-700ED1650911} - System32\Tasks\Google Update => C:\Users\Renia\AppData\Local\Google\Desktop\Install\{c7df3e25-98aa-4834-0545-02e0c7de9b48}\❤≸⋙\Ⱒ☠⍨\‮ﯹ๛\{c7df3e25-98aa-4834-0545-02e0c7de9b48}\GoogleUpdate.exe
BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL No File
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 01 mswsock.dll File Not found ()
Winsock: Catalog9 02 mswsock.dll File Not found ()
Winsock: Catalog9 03 mswsock.dll File Not found ()
Winsock: Catalog9 04 mswsock.dll File Not found ()
Winsock: Catalog9 05 mswsock.dll File Not found ()
Winsock: Catalog9 06 mswsock.dll File Not found ()
Winsock: Catalog9 07 mswsock.dll File Not found ()
Winsock: Catalog9 08 mswsock.dll File Not found ()
Winsock: Catalog9 09 mswsock.dll File Not found ()
Winsock: Catalog9 10 mswsock.dll File Not found ()
Winsock: Catalog9 11 mswsock.dll File Not found ()
Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9-x64 01 mswsock.dll File Not found ()
Winsock: Catalog9-x64 02 mswsock.dll File Not found ()
Winsock: Catalog9-x64 03 mswsock.dll File Not found ()
Winsock: Catalog9-x64 04 mswsock.dll File Not found ()
Winsock: Catalog9-x64 05 mswsock.dll File Not found ()
Winsock: Catalog9-x64 06 mswsock.dll File Not found ()
Winsock: Catalog9-x64 07 mswsock.dll File Not found ()
Winsock: Catalog9-x64 08 mswsock.dll File Not found ()
Winsock: Catalog9-x64 09 mswsock.dll File Not found ()
Winsock: Catalog9-x64 10 mswsock.dll File Not found ()
Winsock: Catalog9-x64 11 mswsock.dll File Not found ()
CHR Plugin: (Default Plug-in) - default_plugin No File
U2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{c7df3e25-98aa-4834-0545-02e0c7de9b48}\   \...\???\{c7df3e25-98aa-4834-0545-02e0c7de9b48}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)
U3 BcmSqlStartupSvc;
U2 CLKMSVC10_3A60B698;
U2 CLKMSVC10_C3B3B687;
S2 DgiVecp; \??\C:\windows\system32\Drivers\DgiVecp.sys [x]
U2 DriverService;
U2 iATAgentService;
U2 idealife Update Service;
U3 IGRS;
U2 IviRegMgr;
S3 MFE_RR; \??\C:\Users\Renia\AppData\Local\Temp\mfe_rr.sys [x]
U2 nvUpdatusService;
U2 Oasis2Service;
U2 PCCarerService;
U2 ReadyComm.DirectRouter;
U2 RichVideo;
U2 RtLedService;
U2 SeaPort;
U2 SoftwareService;
U3 SQLWriter;
U2 Stereo Service;
Task: {56149578-6B5D-48F0-A383-0E7D8945CD12} - \Program aktualizacji online firmy Adobe. No Task File

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.
Daj go.

3) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

4) Zrób nowe logi z FRST.

jessi

nieaktualne

Pytałam się o to @Picasso - odpowiedziała, że @Landuss codziennie się loguje na Forum, ale pewnie nie ma czasu na pomaganie.

Tylko że z tym logowaniem to też może być, że ma "fixitpc" ustawione jako stronę startową.

jessi

@Picasso chyba mogła sama dawno założyć ten temat, przynajmniej Użytkownicy wiedzieli by że nie mogą na razie liczyć na pomoc.

Ja wiedziałam o chorobie @Picasso już 27 października, ale nie zostałam upoważniona do napisania o tym na Forum, więc w tematach pisałam tylko enigmatyczne: "osobiste kłopoty".

jessi

Czy mam postępować jak opisała Picasso w swoim poście na ten temat?

Spróbuj

jessi