jessica
-
Postów
4 099 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jessica
-
-
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:Files
G:\autorun.inf
G:\a
G:\a\update
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.Napisz, jak oceniasz teraz sytuację.
jessi
-
G:\a
G:\PQI
G:\yera
G:\a\update
Znasz te?
jessi
-
Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/)
Skoro u Ciebie USBFix nie chce działać, to spróbujemy inaczej.
1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe -- (vToolbarUpdater17.1.2)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wtsmpflt.sys -- (WtSmpFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wtsmpadap.sys -- (wtsmpadap)
DRV - [2013-11-10 23:42:57 | 000,037,664 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Program Files\Sony\Media Go\npmediago.dll File not found
[2013-11-10 23:53:07 | 000,003,727 | ---- | M] () -- C:\Program Files\Mozilla Firefoxavg-secure-search.xml
[2013-11-10 23:42:57 | 000,037,664 | ---- | M] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys
[2013-11-13 21:22:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search
:Files
225cdf9_a.exe /alldrives
Puoiw.EXE /alldrives
tAuoceY.exe /alldrives
G:\*.lnk
attrib /d /s -s -h G:\* /C
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-73586283-1606980848-1417001333-1005\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.2) Zrób nowy log z OTL.
Ale oprócz normalnych ustawień, dodaj jeszcze jedno:
W pole Własne opcje skanowania/Scrypt wklej:
%systemdrive%\*.*
type G:\autorun.inf /C
i dopiero wtedy kliknij Skanuj.jessi
-
Rzeczywiście, dysk H jest prawie pusty.
Jedynie nie wiadomo, co jest w KOSZU H:\$RECYCLE.BIN
Ukryte są:
H:\FOUND.000
H:\$RECYCLE.BIN
H:\.dropbox.deviceUruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:Files
attrib -s -h H:\.dropbox.device
H:\FOUND.000
:Commands
[emptytemp]Kliknij w Wykonaj Skrypt.
jessi
-
OK, kosmetyka wykonana.
Teraz pozostaje Ci czekać, aż @Picasso znów będzie w stanie pomagać na Forum; (w najlepszym razie za kilka tygodni).
jessi
-
Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/)
W logach nie widzę żadnej infekcji.
Kosmetyka:
Otwórz Notatnik i wklej w nim:
C:\Users\Edyta\AppData\Local\Temp\ggdrive-menu.exe
C:\Users\Edyta\AppData\Local\Temp\ggdrive-overlay.exe
C:\Users\Edyta\AppData\Local\Temp\installstats.exe
Toolbar: HKCU - No Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - No File
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.jessi
-
Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/)
Co do logów: nie widzę w nich niczego podejrzanego.
Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4 - HKU\S-1-5-21-3357688876-670647453-2614633007-1001..\Run: [AdobeBridge] File not found
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt.jessi
-
Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/)
W logu nie ma żadnej infekcji.
Zrób log z USBFix z opcji LISTING https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=74
Zobaczymy, jaka jest sytuacja.
jessi
-
W nowym logu nie widzę już infekcji.
Czy problem dalej występuje?
Jeśli tak, to zrobisz logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294
Jeśli nie, to czekaj spokojnie, aż @Picasso zacznie znów pomagać - najwcześniej za kilka tygodni.
jessi
-
Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/)
W logach nie widzę żadnej infekcji, więc najprawdopodobniej miałeś najnowszą wersję tej infekcji - ta wersja, po zamknięciu okna, sama niszczy siebie.
Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-3099691929-597136357-677967994-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
:Commands
[emptytemp]Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Disk \Device\Harddisk0\DR0 unknown MBR codeCzy to może laptop?
@Picasso zajrzy tu pewnie dopiero za kilka tygodni.
jessi
-
Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/)
Nie napisałeś, gdzie Avast wykrywa infekcję.
O4 - HKCU..\Run: [C:\Users\Igor\AppData\Roaming\Paradox Interactive\Paradox Interactive.exe] C:\Users\Igor\AppData\Roaming\Paradox Interactive\Paradox Interactive.exe ()
O4 - Startup: C:\Users\Igor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Paradox Interactive.lnk = C:\Users\Igor\AppData\Roaming\Paradox Interactive\Paradox Interactive.exe ()
W tej lokalizacji nie powinno być żadnego pliku *exe - sam to tam wstawiłeś?
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
MOD - [2013-11-11 11:44:40 | 001,531,904 | ---- | M] () -- C:\Users\Igor\AppData\Local\Temp\tsiVi132.dll
[2013-11-11 11:19:37 | 000,000,000 | ---D | M] ("Foxtab Speed Dial") -- C:\Users\Igor\AppData\Roaming\mozilla\Firefox\Profiles\4il1me7w.default\extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}
O4 - HKCU..\Run: [tsiVideo] C:\Users\Igor\AppData\Local\Temp\tsiVi132.dll ()
[2013-11-11 11:19:34 | 000,000,000 | ---D | C] -- C:\Users\Igor\AppData\Roaming\FoxTab
[2013-11-11 11:18:27 | 000,000,000 | ---D | C] -- C:\Users\Igor\Documents\Mobogenie
[2013-11-11 11:18:27 | 000,000,000 | ---D | C] -- C:\Users\Igor\AppData\Local\Mobogenie
[2013-11-11 11:18:27 | 000,000,000 | ---D | C] -- C:\Users\Igor\AppData\Local\cache
[2013-11-11 11:17:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxtab
[2013-11-01 12:33:56 | 000,000,000 | ---D | C] -- C:\ProgramData\APN
[2013-11-11 16:20:00 | 000,000,284 | ---- | M] () -- C:\Windows\tasks\FoxTab.job
[2013-09-05 20:50:33 | 000,000,000 | ---D | M] -- C:\Users\Igor\AppData\Roaming\Search Protection
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.jessi.
-
No cóż, w takim razie temat będzie do zamknięcia.
-
Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie
> https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/
Podam Skrypt, ale zastanawiam się, czy warto, skoro Twój System właściwie już nie istnieje:
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - File not found
O20 - HKLM Winlogon: UserInit - (UserInit.exe) - File not foundUruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4 - HKU\S-1-5-21-2822505444-2543189614-97407168-1002..\Run: [tsiVideo] C:\Windows\SysWOW64\rundll32.exe C:\Users\RAFA~1\AppData\Local\Temp\\tsiVi032.dll,start File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
:Commands
[emptytemp]Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.Do >SystemLook-64 wklej:
:filefind
explorer.exe
userinit.exe
Naciśnij Look i pokaż raport.jessi
-
Tak, wszystkie tamte operacje zrobiłem, akurat przy tych dwóch już wcześniej była zaznaczona ta opcja Automatycznie(opóźnione uruchomienie)
Szkoda, że nie dadzą się uruchomić.
Ja tu już nic nie wymyślę, więc musisz czekać, aż @Picasso wyzdrowieje (pewnie pod koniec miesiąca).
RogueKiller - usuń ręcznie
ESET Service Repair - usuń ręcznie.
FSS, FRST, OTL - na razie niech zostaną - może @Picasso będzie je jeszcze zalecać?
Myślę, że w takim stanie komputera możesz już spokojnie czekać.
jessi
-
Otwórz Notatnik i wklej w nim:
S2 SpyHunter 4 Service; C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [x]Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.
Czy wykonałeś wszystkie moje zalecenia z poprzedniego postu odnośnie włączenia usług Systemowych?
Pytam, bo Windows Update oraz Centrum Zabezpieczeń dalej nie są włączone.
jessi
-
Jednym słowem: jest źle.
Spróbujemy ten SpyHunter usunąć "na siłę".
Otwórz Notatnik i wklej w nim:
C:\windows\System32\Tasks\SpyHunter4Startup
S3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys
C:\Program Files (x86)\Enigma Software Group\SpyHunter
C:\Users\Renia\Desktop\SpyHunter.lnk
C:\Users\Renia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
Task: {E6BD2E59-AF0D-40F4-ABB7-5772BF8C0695} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe [2013-11-10] (Enigma Software Group USA, LLC.)
C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exePlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.
Czy usunął się?
>>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź Centrum Zabezpieczeń>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK
Kliknij na "Uruchom ponownie".Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows > Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików" >OK.
>>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź Windows Update>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK
Kliknij na "Uruchom ponownie".>>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź usługa inteligentnego transferu w tle>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK
Kliknij na "Uruchom ponownie".>>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź System Zdarzeń COM+>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie >OK
Kliknij na "Uruchom ponownie".jessi
-
Boot Mode: Safe Mode (with Networking)
Czy w dalszym ciągu Tryb Normalny nie działa?
Sądząc po logach, to jest nieźle.
SDRSVC Service is not running.
VSS Service is not running
wscsvc Service is not running
wuauserv Service is not running
BITS Service is not running
EventSystem Service is not running
WinDefend Service is not running
Te usługi Systemowe nie są włączone.
Może po przejściu na Tryb normalny włączą się? Sama nie wiem.
Spróbuj Tryb Normalny.
Zrób w nim nowy log z FSS.
jessi
-
1) Otwórz Notatnik i wklej w nim:
C:\Users\Renia\AppData\Roaming\F3D5DA
C:\Users\Renia\AppData\Local\Temp\ntdll_dump.dll
Task: {56149578-6B5D-48F0-A383-0E7D8945CD12} - \Program aktualizacji online firmy Adobe. No Task File
CMD: netsh winsock reset
U3 BcmSqlStartupSvc;
U2 CLKMSVC10_3A60B698;
U2 CLKMSVC10_C3B3B687;
S2 DgiVecp; \??\C:\windows\system32\Drivers\DgiVecp.sys [x]
U2 DriverService;
U2 iATAgentService;
U2 idealife Update Service;
U3 IGRS;
U2 IviRegMgr;
S3 MFE_RR; \??\C:\Users\Renia\AppData\Local\Temp\mfe_rr.sys [x]
U2 nvUpdatusService;
U2 Oasis2Service;
U2 PCCarerService;
U2 ReadyComm.DirectRouter;
U2 RichVideo;
U2 RtLedService;
U2 SeaPort;
U2 SoftwareService;
U3 SQLWriter;
U2 Stereo Service;Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.
Daj ten log2) Pobierz >>ESET ServicesRepair
Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.3) Pobierz poniższy plik. Zmień mu nazwę z TXT na REG, z prawokliku na plik Scal i potwierdź import do rejestru.
https://www.fixitpc.pl/index.php?app=core&module=attach§ion=attach&attach_id=48432
4) Pobierz narzędzie SetACL, (SetACL.3.06
z folderu Commandline version wypakuj wersję dopasowaną do systemu (x86 = 32-bit, x64 = 64-bit) i umieść w katalogu C:\Windows.
5) W Notatniku wklej poniższą treść i zapisz plik pod nazwą fix.txt. Plik umieść bezpośrednio na C:\."machine\SYSTEM\CurrentControlSet\Services\PolicyAgent",4,"O:BA" "machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters",4,"O:BA" "machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters\Cache",4,"O:BAD:PAI(A;OICI;CCDCLCSWRPRC;;;S-1-5-80-3044542841-3639452079-4096941652-1606687743-1256249853)" "machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\TriggerInfo",4,"O:BA" "machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\TriggerInfo\0",4,"O:BA"
START > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę:
SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent" -ot reg -actn restore -bckp C:\fix.txt
>ENTER6) Pobierz ten plik i umieść go bezposrednio na C:\
https://www.fixitpc.pl/index.php?app=core&module=attach§ion=attach&attach_id=48434
START > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę:
SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess" -ot reg -actn restore -bckp C:\fix.txt>ENTER
7) Zrób nowy log z FSS
8)Zrób nowe logi z FRST.
jessi
-
Zrób nowe logi z FRST, potem będę myślała, co dalej z tym bagnem robić ..
jessi
-
Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie ->
https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/
1) Użyj >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :)
Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego.2) Otwórz Notatnik i wklej w nim:
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
U2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{c7df3e25-98aa-4834-0545-02e0c7de9b48}\ \...\???\{c7df3e25-98aa-4834-0545-02e0c7de9b48}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
C:\Users\Renia\AppData\Local\Google\Desktop\Install
C:\Program Files (x86)\Google\Desktop\Install
C:\Users\Renia\punnm
C:\Users\Renia\nvust
C:\Users\Renia\ubhrq
C:\Users\Renia\AppData\Roaming\fpdyo
C:\Users\Renia\ezjgq
C:\Users\Renia\AppData\Roaming\hFtOF
C:\Users\Renia\bqdfe
C:\Users\Renia\AppData\Roaming\SFsOE
C:\Users\Renia\huihr
Task: {450125CD-CE9D-48AB-8571-700ED1650911} - System32\Tasks\Google Update => C:\Users\Renia\AppData\Local\Google\Desktop\Install\{c7df3e25-98aa-4834-0545-02e0c7de9b48}\❤≸⋙\Ⱒ☠⍨\ﯹ๛\{c7df3e25-98aa-4834-0545-02e0c7de9b48}\GoogleUpdate.exe
BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL No File
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 01 mswsock.dll File Not found ()
Winsock: Catalog9 02 mswsock.dll File Not found ()
Winsock: Catalog9 03 mswsock.dll File Not found ()
Winsock: Catalog9 04 mswsock.dll File Not found ()
Winsock: Catalog9 05 mswsock.dll File Not found ()
Winsock: Catalog9 06 mswsock.dll File Not found ()
Winsock: Catalog9 07 mswsock.dll File Not found ()
Winsock: Catalog9 08 mswsock.dll File Not found ()
Winsock: Catalog9 09 mswsock.dll File Not found ()
Winsock: Catalog9 10 mswsock.dll File Not found ()
Winsock: Catalog9 11 mswsock.dll File Not found ()
Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9-x64 01 mswsock.dll File Not found ()
Winsock: Catalog9-x64 02 mswsock.dll File Not found ()
Winsock: Catalog9-x64 03 mswsock.dll File Not found ()
Winsock: Catalog9-x64 04 mswsock.dll File Not found ()
Winsock: Catalog9-x64 05 mswsock.dll File Not found ()
Winsock: Catalog9-x64 06 mswsock.dll File Not found ()
Winsock: Catalog9-x64 07 mswsock.dll File Not found ()
Winsock: Catalog9-x64 08 mswsock.dll File Not found ()
Winsock: Catalog9-x64 09 mswsock.dll File Not found ()
Winsock: Catalog9-x64 10 mswsock.dll File Not found ()
Winsock: Catalog9-x64 11 mswsock.dll File Not found ()
CHR Plugin: (Default Plug-in) - default_plugin No File
U2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{c7df3e25-98aa-4834-0545-02e0c7de9b48}\ \...\???\{c7df3e25-98aa-4834-0545-02e0c7de9b48}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)
U3 BcmSqlStartupSvc;
U2 CLKMSVC10_3A60B698;
U2 CLKMSVC10_C3B3B687;
S2 DgiVecp; \??\C:\windows\system32\Drivers\DgiVecp.sys [x]
U2 DriverService;
U2 iATAgentService;
U2 idealife Update Service;
U3 IGRS;
U2 IviRegMgr;
S3 MFE_RR; \??\C:\Users\Renia\AppData\Local\Temp\mfe_rr.sys [x]
U2 nvUpdatusService;
U2 Oasis2Service;
U2 PCCarerService;
U2 ReadyComm.DirectRouter;
U2 RichVideo;
U2 RtLedService;
U2 SeaPort;
U2 SoftwareService;
U3 SQLWriter;
U2 Stereo Service;
Task: {56149578-6B5D-48F0-A383-0E7D8945CD12} - \Program aktualizacji online firmy Adobe. No Task FilePlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.
Daj go.3) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).
4) Zrób nowe logi z FRST.
jessi
-
nieaktualne
-
-
@Picasso chyba mogła sama dawno założyć ten temat, przynajmniej Użytkownicy wiedzieli by że nie mogą na razie liczyć na pomoc.
Ja wiedziałam o chorobie @Picasso już 27 października, ale nie zostałam upoważniona do napisania o tym na Forum, więc w tematach pisałam tylko enigmatyczne: "osobiste kłopoty".
jessi
-
Czy mam postępować jak opisała Picasso w swoim poście na ten temat?
Spróbuj
jessi
Skróty zamiast folderów na dysku zewnętrznym. Proszę o pomoc.
w Dział pomocy doraźnej
Opublikowano
Spróbuj zrobić log z USBFix w Trybie Awaryjnym (F/8 przed startem Systemu)
jessi