roho
(Wanbringer)
6 Listopad 2013 22:39
#1
Witam. Założyłem temat w tym dziale,ponieważ mam podejrzenie wirusa. Mam problem z win7 a dokładnie z menedżerem zadań. Opcja ta jest nie aktywna tak samo jak i opcja regedit. Czytałem na forum ze może to być jakiś wirus. Próbowałem włączyć menedżera metodami które znalazłem na forum ale niestety zawiodły. Wrzucam logi z OTL i proszę o szybka pomoc. Skaner który posiadam nic nie wykrył. Zrobię jeszcze skan Dr. Web.
OTL: http://www.wklej.org/id/1170095/
Extracts: http://www.wklej.org/id/1170096/
@Edit . Dr. Web wykrył dwa zagrożenia Adware ktory natychmiast usunąłem.
Atis
(Atis)
6 Listopad 2013 23:43
#2
Adware to jest Asystent pobierania:
http://www.fixitpc.pl/topic/19809-porta … -na-co-uwa żać/
Odinstaluj Foxtab.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
roho
(Wanbringer)
7 Listopad 2013 10:45
#3
Foxtab usunięte.
A to logi z FRST:
FRST: http://www.wklej.org/id/1170307/
Addictions: http://www.wklej.org/id/1170308/
Co dalej?
Atis
(Atis)
7 Listopad 2013 11:29
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
DeleteJunctionsIndirectory: C:\Windows\system64
HKCU\...\Run: [ChicaPasswordManager] - "C:\Program Files (x86)\ChicaLogic\Chica Password Manager\stpass.exe" /autorunned
HKCU\...\Run: [RGSC] - C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKCU\...\Policies\system: [DisableRegistryTools] 1
HKLM-x32\...\Run: [] - [x]
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?src=sp&aff=67&cf=7f16f16f-7614-11e2-8e0e-8c89a501d368&q={searchTerms}
Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
CHR DefaultSearchURL: (WebSearch) - http://websearch.goodfindings.info/?unqvl=32&l=1&q={searchTerms}
CHR DefaultSuggestURL: (WebSearch) - http://localhost
S2 vToolbarUpdater15.5.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [x]
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-08-14] (AVG Technologies)
S1 iyryrzyc; \??\C:\Windows\system32\drivers\iyryrzyc.sys [x]
S1 lfzqmnal; \??\C:\Windows\system32\drivers\lfzqmnal.sys [x]
S1 nvlfeblp; \??\C:\Windows\system32\drivers\nvlfeblp.sys [x]
S3 Prot6Flt; system32\DRIVERS\Prot6Flt.sys [x]
S1 rbskcqmx; \??\C:\Windows\system32\drivers\rbskcqmx.sys [x]
S1 rcrtsvjw; \??\C:\Windows\system32\drivers\rcrtsvjw.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S1 vaykedyv; \??\C:\Windows\system32\drivers\vaykedyv.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
S1 ysvsptho; \??\C:\Windows\system32\drivers\ysvsptho.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
Task: {8544D270-5F6B-4396-B36B-86375A8473F9} - System32\Tasks\FoxTab => C:\Users\Piter\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Piter\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
C:\Users\Piter\AppData\Roaming\FoxTab
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\Users\Piter\wc
C:\Users\Piter\AppData\Local\Temp\*.exe
C:\Users\Piter\AppData\Local\Temp\*.dll
cmd: netsh winsock reset
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż raport z tego programu.
roho
(Wanbringer)
7 Listopad 2013 12:14
#5
Fixlog: http://www.wklej.org/id/1170365/
FSS: http://www.wklej.org/id/1170366/
FRST: http://www.wklej.org/id/1170505/
Co dalej ?
Może polecisz mi jakiegoś dobrego darmowego antywirusa ?
Komp wydaje mi się już być czysty, zaczął szybciej chodzić, no i działa opcja menedżer zadań. Może widzisz jeszcze coś niepokojącego ?
Atis
(Atis)
7 Listopad 2013 16:10
#6
Pokaż nowy log z OTL bez Extras.
roho
(Wanbringer)
7 Listopad 2013 17:03
#7
Agaton
(Agatonster)
7 Listopad 2013 17:39
#8
roho ,
2.15. Na Forum piszemy w języku polskim. Użytkownik ma obowiązek zadbania o poprawność gramatyczną i ortograficzną (polska pisownia, znaki interpunkcyjne) swoich postów, tematów czy innych treści, które publikuje.
Proszę poprawić pisownię w tytule tematu i w opisie problemu. W celu dokonania zaleconej korekty proszę skorzystać z przycisku Edytuj przy poście otwierającym temat.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
Atis
(Atis)
7 Listopad 2013 17:41
#9
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4:64bit: - HKLM…\Run: [intelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found O4 - HKLM…\Run: [PowerDVD13Agent] “C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe” File not found [2013/11/07 11:36:26 | 000,000,000 | —D | C] – C:\FRST [2013/11/06 23:40:38 | 000,000,000 | —D | C] – C:\Users\Piter\Doctor Web [2013/11/06 23:29:08 | 000,000,000 | —D | C] – C:\Users\Piter\AppData\Roaming\FoxTab [2013/11/06 22:48:56 | 000,000,000 | —D | C] – C:\Users\Piter\AppData\Roaming\dclogs [2013/11/06 22:48:43 | 000,000,000 | -HSD | C] – C:\Users\Piter\Documents\MSDCSC [2013/07/27 07:51:09 | 000,000,000 | -HSD | M] – C:\Users\Piter\AppData\Roaming\wyUpdate AU :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
roho
(Wanbringer)
7 Listopad 2013 19:28
#10
Out of date jest tylko Java, z tego co mi pokazuje SecurityCheck. OTL wyczyszczony oraz usunięte punkty przywracania.
Skan Malwarebytes już wykonany i wszystko co było ‘złe’ zostało usunięte.
Serdecznie dziękuję za pomoc.