Kolast
(Teofil Poryty)
28 Wrzesień 2013 00:55
#1
Witam.
Uzbierało się kilka problemów.
Po włączeniu komputera ikony są ustawione automatycznie, a nie tak jak były podczas wyłączania.
Zaraz po właczeniu wyświetla się komunikat RunDLL: Wystąpił błąd podczas ładowania C:\Users\MLLEEM~1\AppData\Local\Temp\mscncr.dll Nie można znaleźć określonego modułu.
Programy tak jakby nie do końca się zamykały - jak np. otworze Worda i go zamknę, to on nadal jest w procesach w medzerze zadań. A jak uruchomie Worda drugi raz, to pojawia się w menadzerze po raz drugi.
Zdarza się, że nie widzi myszki i innych urządzeń USB. Trzeba wtedy poczekać, az wyświetli się komunikat Microsoft Sync Center przestał działać i wszystko juz działa normalnie.
Podczas włączania Google Chrome zawsze mi wyrzuca info o wirusie i nie moge go całkowicie wywalić.
OTL:
http://wklej.org/id/1138380/
Extras:
http://wklej.org/id/1138381/
Dzięki z góry za pomoc.
Atis
(Atis)
28 Wrzesień 2013 07:57
#2
Odinstaluj:
savenSHare
DownloadnSave
SearchNewTab
RelevantKnowledge
1ClickDownloader
Facemoods Toolbar
gry Toolbar
Incredibar Toolbar on IE
My Web Search (My Web Face)
IB Updater Service
FileServe Manager 1.0.0.3510
Ask Toolbar
Search Assistant AppsAreFun 1.66
Search Assistant
MocaFlix 1.66
SaveShare 1.74
Search Assistant WebSearch 1.74
Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.
Pobierz i uruchom Farbar Recovery Scan Tool 32-Bit Version
Kliknij Scan i pokaż raport FRST i Addition.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż raport z tego programu.
Kolast
(Teofil Poryty)
28 Wrzesień 2013 10:55
#3
FRST:
http://wklej.org/id/1138504/
Addition mi sie w ogole nie utworzyło pomimo zaznaczenia.
Farbar Service Scanner:
http://wklej.org/id/1138508/
Atis
(Atis)
28 Wrzesień 2013 11:10
#4
Miałeś uruchomić FRST podczas normalnego działania systemu.
Usuwanie również wykonaj z poziomu Recovery.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM…\InprocServer32: [Default-wbemess] \.\globalroot\systemroot\Installer{b500eccc-679f-24d0-2897-7dc25e5260ed}\n. ATTENTION! ====> ZeroAccess? HKU\Mlle Em…\Run: [] - [x] HKU\Mlle Em…\Run: [mscncr] - rundll32.exe “C:\Users\MLLEEM~1\AppData\Local\Temp\mscncr.dll”,SteamGameServer_GetSteamID <===== ATTENTION HKU\Mlle Em…\Run: [winlogon] - C:\Users\Mlle Em\winlogon.exe [2008-01-21] (Microsoft Corporation) HKU\wystawa…\Run: [fsm] - [x] AppInit_DLLs: [] () ShortcutTarget: Facebook Messenger.lnk -> (No File) ShortcutTarget: Ojczyzny me.lnk -> (No File) S3 BT; system32\DRIVERS\btnetdrv.sys [x] S3 BTCOM; system32\DRIVERS\btcomport.sys [x] S3 BTCOMBUS; System32\Drivers\btcombus.sys [x] S3 Btcsrusb; System32\Drivers\btcusb.sys [x] S0 BtHidBus; System32\Drivers\BtHidBus.sys [x] S3 IvtBtBUs; System32\Drivers\IvtBtBus.sys [x] C:\Program Files\SaveShare C:\AdwCleaner C:\Program Files\AppsAreFun C:\Program Files\FileServe Manager C:\Windows\Installer{b500eccc-679f-24d0-2897-7dc25e5260ed} C:\Users\Mlle Em\AppData\Local{b500eccc-679f-24d0-2897-7dc25e5260ed} C:\Windows\assembly\GAC\Desktop.ini C:\Users\Mlle Em\uidsave.dat C:\Users\Mlle Em\uz.dat C:\Users\Mlle Em\winlogon.exe cmd: netsh winsock reset
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST.
Kolast
(Teofil Poryty)
29 Wrzesień 2013 05:47
#5
Nie da sie, bo pojawia się error Line 17533 (File “H:\FRST.exe”): Error: Error in expression.
Raport z usuwania Fixlog:
http://wklej.org/id/1139045/
Nowe FRST:
http://wklej.org/id/1139063/
Atis
(Atis)
29 Wrzesień 2013 07:58
#6
Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator
Wklej kolejno i zatwierdź enterem:
reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
netsh winsock reset
Pobierz i uruchom ESET ServicesRepair
Postępuj zgodnie z zaleceniami programu.
Po restarcie utwórz nowy raport z Farbar Service Scanner.
Pokaż nowy log z OTL i Farbar Service Scanner.
Kolast
(Teofil Poryty)
30 Wrzesień 2013 01:29
#7
Atis
(Atis)
30 Wrzesień 2013 07:29
#8
Pobierz plik FIX:
http://sendfile.pl/13975/FIX.reg
Kliknij prawym na pliku FIX i wybierz Scal.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL [2011-08-13 01:50:02 | 000,002,048 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrchostpl.xml O2 - BHO: (FileServeManager) - {00000001-AB3B-4334-9DA2-EC6B2A02AFC6} - C:\Program Files\FileServe Manager\FileServeBHO.dll File not found O2 - BHO: (Download and Sa Class) - {EFF05C14-A99E-D1E0-6A5C-80DACC25B3E0} - C:\ProgramData\Download and Sa\508f2c036186b.ocx File not found O4 - HKLM…\Run: [ROC_ROC_NT] “C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT File not found O4 - HKU\S-1-5-21-1259646801-4229971253-871571626-1005…\Run: [AshSnap] C:\Program Files\Ashampoo\Ashampoo Snap 5\ashsnap.exe File not found O4 - HKU\S-1-5-21-1259646801-4229971253-871571626-1005…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found O4 - HKU\S-1-5-21-1259646801-4229971253-871571626-1005…\Run: [LiveSupport] “C:\Program Files\LiveSupport\LiveSupport.exe” /noshow /log File not found O8 - Extra context menu item: &Download All using 4shared Desktop - res://C:\Program Files\4shared Desktop\Desktop.32/D_ALL_LINK File not found O8 - Extra context menu item: &Download using 4shared Desktop - res://C:\Program Files\4shared Desktop\Desktop.32/D_ONE_LINK File not found O8 - Extra context menu item: Clip Image - C:\Program Files\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=4 File not found O8 - Extra context menu item: Clip selection - C:\Program Files\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=3 File not found O8 - Extra context menu item: Clip this page - C:\Program Files\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=1 File not found O8 - Extra context menu item: Clip URL - C:\Program Files\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=0 File not found O8 - Extra context menu item: Download with FileServe Manager - C:\Program Files\FileServe Manager\GetUrl.htm File not found [2013-09-28 11:09:36 | 000,000,000 | —D | C] – C:\FRST [2013-09-30 03:00:50 | 000,000,416 | ---- | M] () – C:\Windows\tasks\PCConfidential.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png