Infekcja pixel yabidos 2

hunterkiller · 20 Marzec 2017 18:10

Witam.

Nie chcę zakładać nowego tematu o tym samym zatem podepnę się pod ten.

Ja również mam problem z tym pixelem, zwalnia, lub “zawiesza” głównie allegro. Nawet nie wiem kiedy to “złapałem”.
Raporty:
http://www.wklej.org/id/3066697/
http://www.wklej.org/id/3066698/
http://www.wklej.org/id/3066699/

Może ktoś pomoże, bo jak czytam, to czasem trzeba Javę odinstalować innym razem Adobe Readera.

Acorus · 20 Marzec 2017 18:33

Nie przyklejaj się tylko załóż osobny temat.

FadeMind · 20 Marzec 2017 18:35

@hunterkiller proszę nie podpinać się pod istniejące wątki. Każda infekcja jest indywidualna.

@Acorus wydzielone.

Acorus · 20 Marzec 2017 18:45

Odinstaluj Adobe Reader 9.5.5 - Polish.Otwórz notatnik systemowy i wklej:

Task: {4E8DB74C-FA29-48EB-9902-B8062E62680D} - System32\Tasks{339833B9-6D77-43E3-8F3F-D820310E3BC8} => Firefox.exe hxxp://ui.skype.com/ui/0/6.21.0.104/pl/abandoninstall?page=tsProgressBar
Task: {78D2DA4A-C259-4EC3-A2E7-8FC0200FB2CA} - System32\Tasks{05DEB9D1-A905-4E15-A215-86880DFBF604} => D:\PaintToolSAI\Easy Paint Tool SAI\Easy Paint Tool SAI\sai.exe [2008-12-28] ()
Task: {E0F6A349-043B-4691-A305-3D132DE5282F} - System32\Tasks{5A7AFF57-4903-47CB-8B27-A2C1068F9E60} => pcalua.exe -a I:\SETUP.EXE -d I:
SearchScopes: HKU\S-1-5-21-2045481780-1305505772-4237636241-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={AA56505E-B5FF-49A2-946E-1B32350C564E}&mid=05a9bc3bd56747d2b6d8cd2623b23602-0e3f178cf6b4af6fb30af205e6a5fe7f67f55f00&lang=pl&ds=AVG&coid=avgtbavg&cmpid=1016tb&pr=fr&d=2014-12-10 14:12:02&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2016-10-22]
S3 COMMONFX.DLL; \SystemRoot\System32\COMMONFX.DLL [X]
S3 ctac32k; system32\drivers\ctac32k.sys [X]
S3 CTAUDFX.DLL; \SystemRoot\System32\CTAUDFX.DLL [X]
S3 CTEAPSFX.DLL; \SystemRoot\System32\CTEAPSFX.DLL [X]
S3 CTEDSPFX.DLL; \SystemRoot\System32\CTEDSPFX.DLL [X]
S3 CTEDSPIO.DLL; \SystemRoot\System32\CTEDSPIO.DLL [X]
S3 CTEDSPSY.DLL; \SystemRoot\System32\CTEDSPSY.DLL [X]
S3 ctprxy2k; system32\drivers\ctprxy2k.sys [X]
S3 CTSBLFX.DLL; \SystemRoot\System32\CTSBLFX.DLL [X]
S3 ctsfm2k; system32\drivers\ctsfm2k.sys [X]
S3 emupia; system32\drivers\emupia2k.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 ossrv; system32\drivers\ctoss2k.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).
Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox.

hunterkiller · 20 Marzec 2017 19:42

@FadeMindnie doczytałem tego w regulaminie przepraszam.

FRST zrobiony, po naprawie uruchomił kompa automatycznie.
Niestety AdwCleaner nie chce skanować. Pokazuje komunikat “sqlite3.dll is corrupted or has been replaced.”. Ponowne pobranie nie pomaga.

Acorus · 20 Marzec 2017 19:50

Spróbuj w trybie awaryjnym:

hunterkiller · 20 Marzec 2017 20:03

Dalej to samo…

Atis · 20 Marzec 2017 20:19

AdwCleaner -> Plik -> Odinstaluj -> Tak
Później pobierz nowy AdwCleaner

hunterkiller · 20 Marzec 2017 20:50

Dzięki, zrobione, pomogło restart kompa i ponowna reinstalka AdwCleaner.