Komunikat: "Centrum akcji nie może włączyć usługi Windows Defender"

[Asogi]

Witam. Wydaje mi się, że uruchomiłem szkodliwy plik, od tego czasu pokazuje się ważna wiadomość: "Włącz usługę windows defender", oraz "Znajdź program antywirusowy w trybie online". Przy próbie włączenia defendera pojawia się komunikat: "Centrum akcji nie może włączyć usługi Windows Defender. Spróbuj ponownie później.". Nie mogę również włączyć Microsoft Security Essentials, pojawia się komunikat: "System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień aby uzyskać dostęp do elementu."

Logi umieszczam w załączniku. Przed ich zrobieniem, musiałem według instrukcji usunąć program Daemon Tools, co zrobiłem, jednakże przy próbie usunięcia sterownika SPTD za pomocą SPTDinst narzędzie nie wykryło sterownika, opcja uninstall nie była dostępna.

Proszę o pomoc. Pozdrawiam.

OTL.Txt

Extras.Txt

GMER.txt

[picasso]

W systemie są ślady rootkita ZeroAccess, prawdopodobnie w wersji infekującej systemowy plik services.exe. Infekcję nabyłeś przypuszczalnie z lewego torrenta, który miał "kodeki" w zestawie:

 

========== Files/Folders - Created Within 30 Days ==========
 

[2013-07-13 19:32:08 | 000,000,000 | ---D | C] -- C:\Users\Igor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x264 Video Codec

[2013-07-13 19:32:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\x264 Video Codec

 

Potrzebne dodatkowe raporty, by określić jak daleki zakres szkód wykonała infekcja:

 

1. Logi z FRST.

 

2. Log z Farbar Service Scanner.

 

3. Uruchom SystemLook x64 i do okna wklej:

 

:filefind
services.exe

 

Klik w Look.

 

 

.

[Asogi]

Chyba faktycznie dałem się nabrać na te "kodeki" Raporty przesyłam w załączniku.

Addition.txt

FRST.txt

FSS.txt

SystemLook.txt

[picasso]

Plik services.exe jest poprawny, coś musiało plik naprawić, plik jest nawet oznaczony jako świeżo utworzony. W związku z tym zabieramy się za resztę spraw, bo szkód tu jest cała masa. Przede wszystkim rozwalony Windows Defender i MSSE oraz zmodyfikowana ścieżka do MSSE (infekcja zmieniła odnośnik z msseces.exe na mssecex.exe):

 

HKLM\...\Run: [MSC] - "C:\Program Files\Microsoft Security Client\mssecex.exe" -hide -runkey [x]

 

1. Otwórz Notatnik i wklej w nim:

 

CMD: del "\\?\C:\Windows\System32\ "
DeleteJunctionsIndirectory: C:\Program Files\Microsoft Security Client
DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
C:\Windows\Installer\{bb362e9b-49ab-c408-940e-10e1a8cdaccd}
C:\Program Files (x86)\x264 Video Codec
C:\Users\Igor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x264 Video Codec
C:\Users\Igor\AppData\Local\SwvUpdater
Task: {FD9728C4-991C-46BC-A1B3-611BB3705E34} - System32\Tasks\AmiUpdXp => C:\Users\Igor\AppData\Local\SwvUpdater\Updater.exe [2013-04-04] (Amonetize ltd.)
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Igor\AppData\Local\SwvUpdater\Updater.exe
Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d c:\windows\syswow64\nvinit.dll /f
Reg: reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v MSC /t REG_SZ /d "\"C:\Program Files\Microsoft Security Client\msseces.exe\" -hide -runkey" /f
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d about:blank /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v bProtectorDefaultScope /f
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.claro-search.com/?q={searchTerms}&affID=117452&tt=4712_5&babsrc=SP_ss&mntrId=0a9341e7000000000000162f68f710cd
HKCU\...\Run: [ALLUpdate] - "D:\Programy\ALLPlayer\ALLUpdate.exe" "sleep" [x]
HKLM-x32\...\Run: [sMessaging] - C:\Users\Igor\AppData\Local\Strongvault Online Backup\SMessaging.exe [x]
S1 gvmvkgic; \??\C:\Windows\system32\drivers\gvmvkgic.sys [x]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Usuń adware i wyczyść preferencje przeglądarek:

- Przez Panel sterowania odinstaluj Babylon toolbar on IE.

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

- Google Chrome: zresetuj cache wtyczek, tzn. w pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + FRST (bez Addition). Dołącz fixlog.txt oraz log utworzony przez AdwCleaner.

 

 

.

[Asogi]

Zrobiłem wszystko jak poleciłaś, logi zamieszczam w załączniku.

OTL.Txt

Fixlog.txt

FRST.txt

AdwCleanerS1.txt

[picasso]

Akcje zrobione. Teraz:

 

1. Sprawdź czy się uruchamia MSSE, bo zostały skorygowane wszystkie wady. Windows Defender jest aktualnie zdeaktywowany, ale to normalne, gdyż MSSE go deaktywuje.

 

2. Podaj mi też spis aktualnych uprawnień katalogów Microsoft Security Client + Windows Defender. Pobierz SetACL (Administrators: Download the EXE version of SetACL). Z folderu 64 bit skopiuj plik SetACL.exe do katalogu C:\Windows. Otwórz Notatnik i wklej w nim:

 

SetACL -on "C:\Program Files\Microsoft Security Client" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\DbgHelp.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\EppManifest.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\MpAsDesc.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\MpClient.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\MpCmdRun.exe" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\MpCommu.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\mpevmsg.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\MpOAv.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\MpRTP.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\MpSvc.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\MSESysprep.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\MsMpCom.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\MsMpEng.exe" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\MsMpLics.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\MsMpRes.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\msseces.exe" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\msseoobe.exe" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\msseooberes.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\MsseWat.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\NisIpsPlugin.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\NisLog.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\NisSrv.exe" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\NisWFP.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\Setup.exe" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\SetupRes.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\shellext.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\SqmApi.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\SymSrv.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\SymSrv.yes" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\Backup" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\Drivers" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\en-us" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Microsoft Security Client\pl-pl" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Windows Defender" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Windows Defender\MpAsDesc.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Windows Defender\MpClient.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Windows Defender\MpCmdRun.exe" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Windows Defender\MpCommu.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Windows Defender\MpEvMsg.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Windows Defender\MpOAV.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Windows Defender\MpRTP.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Windows Defender\MpSvc.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Windows Defender\MSASCui.exe" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Windows Defender\MsMpCom.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Windows Defender\MsMpLics.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Windows Defender\MsMpRes.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "C:\Program Files\Windows Defender\pl-PL" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako LISTA.BAT

 

Z prawokliku na plik Uruchom jako Administrator. Przedstaw wynikowy plik C:\log.txt.

 

 

 

 

.

[Asogi]

MSSE faktycznie już działa, log w załączniku.

log.txt

[picasso]

Teraz odtwórz oryginalne uprawnienia katalgu Windows Defender (dostęp konta TrustedInstaller):

 

1. Otwórz Notatnik i wklej w nim:

 

SetACL -on "C:\Program Files\Windows Defender" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464"
SetACL -on "C:\Program Files\Windows Defender\MpAsDesc.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464"
SetACL -on "C:\Program Files\Windows Defender\MpClient.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464"
SetACL -on "C:\Program Files\Windows Defender\MpCmdRun.exe" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464"
SetACL -on "C:\Program Files\Windows Defender\MpCommu.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464"
SetACL -on "C:\Program Files\Windows Defender\MpEvMsg.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464"
SetACL -on "C:\Program Files\Windows Defender\MpOAV.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464"
SetACL -on "C:\Program Files\Windows Defender\MpRTP.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464"
SetACL -on "C:\Program Files\Windows Defender\MpSvc.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464"
SetACL -on "C:\Program Files\Windows Defender\MSASCui.exe" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464"
SetACL -on "C:\Program Files\Windows Defender\MsMpCom.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464"
SetACL -on "C:\Program Files\Windows Defender\MsMpLics.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464"
SetACL -on "C:\Program Files\Windows Defender\MsMpRes.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464"
SetACL -on "C:\Program Files\Windows Defender\pl-PL" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

 

Z prawokliku na plik Uruchom jako Administrator.

 

2. Skasuj z dysku plik C:\log.txt. Otwórz Notatnik i wklej w nim:

 

SetACL -on "C:\Program Files\Windows Defender" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt


SetACL -on "C:\Program Files\Windows Defender\MpAsDesc.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt

SetACL -on "C:\Program Files\Windows Defender\MpClient.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt

SetACL -on "C:\Program Files\Windows Defender\MpCmdRun.exe" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt

SetACL -on "C:\Program Files\Windows Defender\MpCommu.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt

SetACL -on "C:\Program Files\Windows Defender\MpEvMsg.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt

SetACL -on "C:\Program Files\Windows Defender\MpOAV.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt

SetACL -on "C:\Program Files\Windows Defender\MpRTP.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt

SetACL -on "C:\Program Files\Windows Defender\MpSvc.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt

SetACL -on "C:\Program Files\Windows Defender\MSASCui.exe" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt

SetACL -on "C:\Program Files\Windows Defender\MsMpCom.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt

SetACL -on "C:\Program Files\Windows Defender\MsMpLics.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt

SetACL -on "C:\Program Files\Windows Defender\MsMpRes.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt

SetACL -on "C:\Program Files\Windows Defender\pl-PL" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako LISTA.BAT

 

Z prawokliku na plik Uruchom jako Administrator. Przedstaw wynikowy plik C:\log.txt.

 

 

 

 

.

[Asogi]

Wysyłam w załączniku.

log.txt

[picasso]

Nakładanie uprawnień pomyślne. Możemy przejść do innej porcji zadań:

 

1. Drobna poprawka na domyślne wyszukiwarki IE nadpisane przez AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Przez SHIFT+DEL skasuj foldery:

 

C:\Users\Igor\Desktop\Stare dane programu Firefox

C:\FRST

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Na wszelki wypadek zrób skan w Malwarebytes Anti-Malware. Jeżeli coś zostanie wykryte, przedstaw raport.

 

 

.

[Asogi]

Zrobiłem wszystko jak kazałaś, Malwarebytes Anti-Malware nie wykrył żadnych zagrożeń. Zgaduję więc, że to już wszystko Wielkie dzięki za szybką i profesjonalną pomoc, pozdrawiam!!

[picasso]

Na zakończenie:

 

1. Prewencyjnie zmień hasła logowania w serwisach.

 

2. Usuń starsze Java, zaktualizuj resztę wyliczonych poniżej programów: KLIK / KLIK.

 

==================== Installed Programs =======================
 

Adobe Flash Player 11 Plugin (x32 Version: 11.6.602.171) ----> wtyczka dla Firefox

Adobe Reader 9.5.0 - Polish (x32 Version: 9.5.0)

Gadu-Gadu 10 (x32)

Java™ 6 Update 33 (x32 Version: 6.0.330)

Java™ 7 Update 4 (64-bit) (Version: 7.0.40)

Mozilla Firefox 13.0.1 (x86 pl) (x32 Version: 13.0.1)

Mozilla Firefox 20.0.1 (x86 pl) (HKCU Version: 20.0.1)

 

 

.