Menedżer zadań został wyłączony win7 (podejrzenie wirusa)

roho · 6 Listopad 2013 22:39

Witam. Założyłem temat w tym dziale,ponieważ mam podejrzenie wirusa. Mam problem z win7 a dokładnie z menedżerem zadań. Opcja ta jest nie aktywna tak samo jak i opcja regedit. Czytałem na forum ze może to być jakiś wirus. Próbowałem włączyć menedżera metodami które znalazłem na forum ale niestety zawiodły. Wrzucam logi z OTL i proszę o szybka pomoc. Skaner który posiadam nic nie wykrył. Zrobię jeszcze skan Dr. Web.

OTL: http://www.wklej.org/id/1170095/

Extracts: http://www.wklej.org/id/1170096/

@Edit. Dr. Web wykrył dwa zagrożenia Adware ktory natychmiast usunąłem.

Atis · 6 Listopad 2013 23:43

Adware to jest Asystent pobierania:

http://www.fixitpc.pl/topic/19809-porta … -na-co-uważać/

Odinstaluj Foxtab.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

roho · 7 Listopad 2013 10:45

Foxtab usunięte.

A to logi z FRST:

FRST: http://www.wklej.org/id/1170307/

Addictions: http://www.wklej.org/id/1170308/

Co dalej?

Atis · 7 Listopad 2013 11:29

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

DeleteJunctionsIndirectory: C:\Windows\system64

HKCU\...\Run: [ChicaPasswordManager] - "C:\Program Files (x86)\ChicaLogic\Chica Password Manager\stpass.exe" /autorunned

HKCU\...\Run: [RGSC] - C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent

HKCU\...\Policies\system: [DisableRegistryTools] 1

HKLM-x32\...\Run: [] - [x]

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?src=sp&aff=67&cf=7f16f16f-7614-11e2-8e0e-8c89a501d368&q={searchTerms}

Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"

Winsock: Catalog5 05 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"

Winsock: Catalog5-x64 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"

Winsock: Catalog5-x64 05 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"

CHR DefaultSearchURL: (WebSearch) - http://websearch.goodfindings.info/?unqvl=32&l=1&q={searchTerms}

CHR DefaultSuggestURL: (WebSearch) - http://localhost

S2 vToolbarUpdater15.5.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [x]

R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-08-14] (AVG Technologies)

S1 iyryrzyc; \??\C:\Windows\system32\drivers\iyryrzyc.sys [x]

S1 lfzqmnal; \??\C:\Windows\system32\drivers\lfzqmnal.sys [x]

S1 nvlfeblp; \??\C:\Windows\system32\drivers\nvlfeblp.sys [x]

S3 Prot6Flt; system32\DRIVERS\Prot6Flt.sys [x]

S1 rbskcqmx; \??\C:\Windows\system32\drivers\rbskcqmx.sys [x]

S1 rcrtsvjw; \??\C:\Windows\system32\drivers\rcrtsvjw.sys [x]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]

S3 tsusbhub; system32\drivers\tsusbhub.sys [x]

S1 vaykedyv; \??\C:\Windows\system32\drivers\vaykedyv.sys [x]

S3 VGPU; System32\drivers\rdvgkmd.sys [x]

S1 ysvsptho; \??\C:\Windows\system32\drivers\ysvsptho.sys [x]

S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]

S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]

S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]

Task: {8544D270-5F6B-4396-B36B-86375A8473F9} - System32\Tasks\FoxTab => C:\Users\Piter\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE

Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Piter\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE

C:\Users\Piter\AppData\Roaming\FoxTab

C:\Program Files (x86)\Common Files\AVG Secure Search

C:\Users\Piter\wc

C:\Users\Piter\AppData\Local\Temp\*.exe

C:\Users\Piter\AppData\Local\Temp\*.dll

cmd: netsh winsock reset

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.

roho · 7 Listopad 2013 12:14

Fixlog: http://www.wklej.org/id/1170365/

FSS: http://www.wklej.org/id/1170366/

FRST: http://www.wklej.org/id/1170505/

Co dalej ?

Może polecisz mi jakiegoś dobrego darmowego antywirusa ?

Komp wydaje mi się już być czysty, zaczął szybciej chodzić, no i działa opcja menedżer zadań. Może widzisz jeszcze coś niepokojącego ?

Atis · 7 Listopad 2013 16:10

Pokaż nowy log z OTL bez Extras.

roho · 7 Listopad 2013 17:03

http://www.wklej.org/id/1170676/

Agaton · 7 Listopad 2013 17:39

roho ,

Proszę poprawić pisownię w tytule tematu i w opisie problemu. W celu dokonania zaleconej korekty proszę skorzystać z przycisku Edytuj przy poście otwierającym temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

Atis · 7 Listopad 2013 17:41

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

roho · 7 Listopad 2013 19:28

Out of date jest tylko Java, z tego co mi pokazuje SecurityCheck. OTL wyczyszczony oraz usunięte punkty przywracania.

Skan Malwarebytes już wykonany i wszystko co było ‘złe’ zostało usunięte.

Serdecznie dziękuję za pomoc.