Centrum Zabezpieczeń nie działa

[Grouplove]

Witam. Dzisiaj zauważyłem, że nie mogę uruchomić zapory Windows, dostaję komunikat o kodzie blędu "0x80070422". Wczoraj gdy mój facebook wysłał podejrzany link do niektórych znajomych, to powiedziałem im o zagrożeniu a sam problem zignorowałem. AdwCleaner był już w użyciu, ale to co wykrył - usunąłem.

Log AdwCleaner po usunięciu (S0):

http://pastebin.com/iUgm7aLg

 

1szy log z OTL:

http://pastebin.com/J69ifRjh

Na innym forum doradzono mi wklejenie tego skryptu:

 

 

 

:OTL

FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\ProgramData\NexonUS\NGM\npNxGameUS.dll File not found

FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found

FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found

O2:64bit: - BHO: (AlluSaavere) - {A73ED61B-C47E-E79E-8EBE-F9D1ADC7C366} - C:\ProgramData\AlluSaavere\HlQV.x64.dll ()

O2 - BHO: (AlluSaavere) - {A73ED61B-C47E-E79E-8EBE-F9D1ADC7C366} - C:\ProgramData\AlluSaavere\HlQV.dll ()

O4 - HKLM..\Run: [NPSStartup] File not found

O4 - HKCU..\Run: [AdobeBridge] File not found

O4 - HKCU..\Run: [KiesAirMessage] E:\Kies\KiesAirMessage.exe -startup File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 25458 = c:\progra~3\msroxqa.exe ()

O8:64bit: - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found

O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 10.21.2)

O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_35)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 10.21.2)

[2014-01-17 18:59:13 | 000,000,000 | ---D | C] -- C:\Users\Fedycki\.android

[2014-01-17 18:59:10 | 000,000,000 | ---D | C] -- C:\Users\Fedycki\AppData\Local\cache

[2013-12-30 12:17:19 | 000,000,000 | ---D | C] -- C:\ProgramData\gdfadblblfiidggkennmmkegojdcmgja

[2013-12-30 12:17:19 | 000,000,000 | ---D | C] -- C:\ProgramData\AlluSaavere

[2014-01-26 13:11:32 | 000,069,945 | ---- | M] () -- C:\Users\Fedycki\AppData\Roaming\0005666F.exe

[2014-01-26 12:24:49 | 000,069,945 | ---- | M] () -- C:\Users\Fedycki\AppData\Roaming\0057A42C.exe

[2014-01-26 11:24:47 | 000,069,945 | ---- | M] () -- C:\Users\Fedycki\AppData\Roaming\0020ACF1.exe

[2014-01-26 14:07:31 | 000,069,945 | ---- | C] () -- C:\Users\Fedycki\AppData\Roaming\0005CDC9.exe

[2011-10-30 19:07:04 | 000,069,945 | -HS- | C] () -- C:\ProgramData\msroxqa.exe

[2011-10-30 19:07:04 | 000,069,945 | -HS- | C] () -- C:\ProgramData\msankaydb.exe

[2013-04-18 19:59:37 | 000,000,000 | -HSD | M] -- C:\Users\Fedycki\AppData\Roaming\wyUpdate AU

 

:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"

 

:Commands

[emptytemp]

 

 

 

Kolejne log z OTL:  http://pastebin.com/ZSgaG4GB

http://pastebin.com/ni6EDtdm

Log z USBfix: http://pastebin.com/mmTPkMNx 

Log z  Farbar Service Scanner :http://pastebin.com/p7N95sbC

Jeszcze dzisiaj miałem wirusa 'Win32/Gamarue.I' i nie wiem czy mój antywir się z nim uporał. Teraz mam dużo plików ukrytych typu autorun.inf. Niestety nie mam kopii zapasowej-.-

[picasso]

Log z OTL niekompletny, brak pliku Extras. I ogólnie rozpocznij od zasad działu i zestawu obowiązkowych logów: KLIK. Dodaj raporty z FRST. Po ich otrzymaniu przejdę do dzieła, bo rzecz jest banalna, wszystko opowiada log z FSS.

 

Dodatkowe uwagi:

- AdwCleaner użyty na opak. Widać, że przejechałeś nim system nie deinstalując poprawnie adware. Ten program nie może zastępować naturalnych deinstalacji, mogą być skutki uboczne oraz niedokładne usuwanie, któregonie wykażą niestety logi (logi są mocno ograniczone). Zawsze na początek robi się poprawne deinstalacje, dopiero po tym poprawia tym narzędziem.

- Co do podanego skryptu OTL: jeśli Office jest zainstalowany (brak raportu Extras dla porównania) wszystkie wpisy typu "Extra context menu item" (menu kontekstowe z pozycjami Office) były poprawne, to jest fałszywe "not found" ze względu na formułę ścieżki (odwrotne ukośniki) i niemoc OTL, by to naprawdę "wyszukać". Nie wiadomo też czy przed użyciem skryptu poprawnie odinstalowano adware usuwane siłowo tymże skryptem, a brak raportu Extras uniemożliwia natychmiastową weryfikację. Ja isię i tak dowiem wielu dodatkowych rzeczy z FRST Addition.

 

 

 

.