Nieoczekiwane restarty po instalacji flash playera 12

patryk_newbie · 12 Luty 2014 20:46

Może od początku. Moja inteligentna kobieta miała ochotę na film za darmo na kino~ (na pewno wiecie gdzie :D) Po 5 minutach filmu Stwierdziła, że filmy się tną i skusiła się na super reklamę Adobe Flash Playera 12, który jest szybszy lepszy i nowszy…(wg reklamy) Tyle wiem z jej opowieści, ponieważ sam byłem wtedy zajęty w innym pokoju .Odkryłem, że mam niby 2 wersje playera 11 i 12 w panelu sterowania/ dodaj lub usuń programy, więc poszukałem dalej i grzebiąc w folderze systemowym (c:\windows) natknąłem się na folder “Macromed” co rzuciło mi się od razu w oczy, a w nim trzy foldery: Director , Schockwave11 i update. Następnie przy pomocy wyszukiwarki plików znalazłem drugi folder Director który był w c:\windows\system32\Adobe a w nim pliki jak: M5drvr32.exe SWDNLD.exe czy kilka plików .dll . Cofając się do tego w c:\windows pliki były takie same jednakże z datą bliższą instalacji playera przez moją kobietę…no i zaciekawiło mnie to ,że te pliki mogą być zduplikowane mimo, że to pliki systemowe Szukając dalej informacji o programie gmer natrafiłem na naszym forum na temat o pliku mbr.exe, poszukałem znowu czy mam w ogóle taki plik i znalazłem jednakże plik nazywa się MBR.exe a nie mbr(chociaż sam już nie wiem od tego czytania czy to ma znaczenie :D) no i waży nieco ponad 200kb a nie tak jak ktoś pisał, że czysty mbr.exe musi ważyć około 70-80kb. Kliknąłem na właściwości tego pliku i w zakładce “Zabezpieczenia” odkryłem coś czego wcześniej nie widziałem, a mianowicie w Okienku z listą grup i użytkowników oprócz Mnie , Administratora i SYSTEMU jest jeszcze “Konto nieznane (S-1-5-32-547)” o którym nie mam zielonego pojęcia…

Może aż za bardzo się rozpisałem wam koledzy, ale jestem w temacie od 2 dni nonstop praktycznie, bo mi nie daje spokoju ten flash player i MBR.exe dlatego mam nadzieję, że mi pomożecie,a jeśli nie to chociaż nie będę się męczyć kolejne dwa dni i zrobie formata

Narazie nic z tym MBR.exe nie robiłem tylko odinstalowałem i usunąłem puste foldery po tym flash playerze 12 + wyczysciłem pliki tymczasowe i tempy z chrome’a.

Chciałem użyć wspomnianego wcześniej gmer’a ,ale po szybkim skanie klikając na pełen skan po kilku sekundach albo gmer miał brak odpowiedzi albo miałem reset kompa (jakiś bluescreen), więc spróbowałem OTL’em i o to logi:

OTL: http://wklej.org/id/1271031/ i extras: http://wklej.org/id/1271035/

@edit jeszcze dorzuce adwcleaner, chociaż chyba nić groźnego z niego nie wynikło… http://wklej.org/id/1271445/

krzych5610 · 15 Luty 2014 20:12

Pobierz http://www.dobreprogramy.pl/Adobe-Flash-Player-Uninstaller,Program,Windows,33983.html

Odinstaluj Adobe Flash-Player 12. Zainstaluj ponownie Adobe Flash-Player.

Uruchom AdwCleaner i wykonaj polecenie usuń. Zgoda na restart.

Pobierz na pulpit i uruchom RogueKiller http://www.dobreprogramy.pl/RogueKiller,Program,Windows,39028.html

Wykonaj wszystkie polecenia bez napraw ikony/foldery. Pokaż raporty.

Pokaź aktualny raport OTL.txt

patryk_newbie · 16 Luty 2014 19:56

RogueKiller: http://wklej.org/id/1274877/

AdwCleaner: http://wklej.org/id/1274884/

OTL: http://wklej.org/id/1274885/

Extras: http://wklej.org/id/1274886/

Atis · 21 Luty 2014 17:04

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe -- (vToolbarUpdater)
SRV - File not found [Auto | Stopped] -- %SystemRoot%\System32\uxtuneup.dll -- (UxTuneUp)
SRV - File not found [Auto | Stopped] -- C:\Program Files\BuzzSearch\updateBuzzSearch.exe -- (Update BuzzSearch)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgvmodem.sys -- (LGVMODEM)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtbus.sys -- (lgbusenum)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtport.sys -- (LgBttPort)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Konewa\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandmodem.sys -- (ANDModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandgps.sys -- (AndGps)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lganddiag.sys -- (AndDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandbus.sys -- (Andbus)
[2012-04-11 21:29:58 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{f3f995c2-5a42-74a0-464c-620214e2cf71}
O4 - HKLM..\Run: [] File not found
[2014-02-16 20:10:41 | 000,000,000 | ---D | C] -- C:\Users\Konewa\Desktop\RK_Quarantine
[2014-02-12 22:19:35 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-02-12 22:09:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Doctor Web
[2014-02-12 22:09:40 | 000,000,000 | ---D | C] -- C:\Users\Konewa\Doctor Web
[2014-02-16 20:07:59 | 000,000,374 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.ics
[2012-06-04 23:24:36 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012-06-04 23:24:36 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012-06-04 23:24:36 | 000,089,088 | ---- | C] () -- C:\Windows\mbr.exe
[2012-06-04 23:24:36 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012-06-04 23:24:36 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012-12-03 09:30:13 | 000,000,000 | ---D | M] -- C:\Users\Konewa\AppData\Roaming\EurekaLog
[2013-11-03 17:53:23 | 000,364,318 | ---- | C] () -- C:\Users\Konewa\AppData\Local\foxtab_speeddial.crx
[2012-10-31 16:43:16 | 000,000,204 | ---- | C] () -- C:\Windows\System32\secustat.dat
[2012-10-31 15:35:54 | 000,002,063 | ---- | C] () -- C:\Windows\System32\secushr.dat
[2012-08-30 15:26:13 | 000,000,150 | ---- | C] () -- C:\Users\Konewa\AppData\Roaming\wklnhst.dat
[2012-08-26 10:36:12 | 000,027,520 | ---- | C] () -- C:\Users\Konewa\AppData\Local\dt.dat
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-pl/windows/delete-restore-point#1TC=windows-vista

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

patryk_newbie · 22 Luty 2014 03:31

Zabij mnie, ale nie wiedziałem, że opcja ‘Sprzątanie’ w OTL spowoduje usunięcie nawet logów i zanim zapisałem log po wykonaniu skrypta uruchomiłem sprzątanie… Ale z tego co rzuciło mi się w oczy wszystko było ok, a tu log z malwarebytes: http://wklej.org/id/1279520/

a to z SecurityCheck:

Results of screen317’s Security Check version 0.99.79 Windows Vista Service Pack 2 x86 (UAC is disabled!) Internet Explorer 9 Internet Explorer 8 Antivirus/Firewall Check: Ad-Aware Antivirus Antivirus up to date! Anti-malware/Other Utilities Check: Ad-Aware Secunia PSI (2.0.0.3003) Java 7 Update 51 Adobe Flash Player 12.0.0.70 Adobe Reader 8 Adobe Reader out of Date! Mozilla Firefox (9.0.1) Google Chrome 32.0.1700.107 Google Chrome 33.0.1750.117 Process Check: objlist.exe by Laurent Ad-Aware AAWService.exe is disabled! Ad-Aware AAWTray.exe is disabled! Tall Emu Online Armor OAcat.exe System Health check Total Fragmentation on Drive C: % ````````````````````End of Log``````````````````````

Atis · 22 Luty 2014 12:58

Odinstaluj Adobe Reader 8.

Zainstaluj Adobe Reader i Firefox 27.0.1

patryk_newbie · 22 Luty 2014 17:45

Firefoxa muszę aktualizować mimo, że z niego nie korzystam w ogóle (no chyba, że chrome zawodzi to odpalam foxa na chwile, ale to tyle…) ??