Polizja Biuro Służby Kryminalnej "Pański osobisty komputer został zablokowany"

[dut]

witam

mam wirusa policja jakos odpaliłem kompa przez tryb awaryjny ale mam blad

runDLL

wystapil problem podczas uruchamiania pliku C:\PROGRA~3\bibqmvb.cpp

nie można odnaleźć określonego modulu

przeskanowałem komp combofix

 

 

 Results of screen317's Security Check version 0.99.80 
 Windows 7 Service Pack 1 x64 (UAC is disabled!) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
ESET Smart Security 6.0  
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:`````````
 SpyHunter    
 Java 7 Update 45 
 Java version out of Date!
 Mozilla Thunderbird (24.0.1)
````````Process Check: objlist.exe by Laurent```````` 
 ESET NOD32 Antivirus egui.exe 
 ESET NOD32 Antivirus ekrn.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

log.txt

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

gmer.txt

[picasso]

Użycie ComboFix nie było potrzbne, nic też nie zrobił w zakresie infekcji. Błąd produkuje szczątkowy wpis infekcji w Autostarcie. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

Startup: C:\Users\dut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bvmqbib.lnk
HKLM-x32\...\Run: [] - [X]
Task: {1BE24718-5A62-46FC-ACAA-CF0755E54F4A} - \DigitalSite No Task File
Task: {9422C359-A312-4AFE-9975-801E14B190F8} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File
Task: {B25E925C-076E-4AC7-8F44-E04AE84B47CA} - \SUPERAntiSpyware Scheduled Task 84251f17-e78f-4e2d-be2e-b7ec9d100d6f No Task File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\ProgramData\bvmqbib.fee
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany, błędu nie powinno już być. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Deinstalacje:

- Przez Panel sterowania odinstaluj wątpliwy skaner SpyHunter.

- Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy wpis ArcaBit x64 Prerequistes > Dalej.

 

3. Uruchom TFC - Temp Cleaner

 

4. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz plik fixlog.txt.

 

 

 

.

[dut]

błąd został usunięty

Fixlog.txt

FRST.txt

[picasso]

Zadanie wykonane. Finalizujemy sprawy:

 

1. Drobna poprawka. Otwórz Notatnik i wklej w nim:

 

S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. Wygląda na to, że ComboFix już był deinstalowany. Usuń ręcznie folder C:\Windows\erdnt i zastosuj DelFix.

 

3. Zaktualizuj poniżej wymienione programy: KLIK.

 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.9.900.117 - Adobe Systems Incorporated) ----> wtyczka dla IE

Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)

Mozilla Thunderbird 24.0.1 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 24.0.1 (x86 pl)) (Version: 24.0.1 - Mozilla)

 

 

 

.

[dut]

zrobione

DelFix.txt

Fixlog.txt

[picasso]

Skrypt FRST nie znalazł tej usługi, może została usunięta. Delfix skasował kilka obiektów, ale już ręcznie dokasuj pobrany FRST i co tam jeszcze było używane z folderu C:\Users\dut\Downloads\Programs.

 

 

 

.