Problem z win32/BrowseFox.V

Toner92 · 26 Grudzień 2014 12:49

Dzień Dobry, co słychać?

Mam problem z owym “potencjalnie niepożądaną aplikacją” Eset wykrył 4 zagrożenia, 2 usunął a 2 zostawił.

Próbowałem pozbyć się tego Adwcleanerem, ale nawet ich nie wykrył

Logi

http://www.wklej.org/id/1567539/

http://www.wklej.org/id/1567540/

w załączniku wynik skanowania eset’a

Acorus · 26 Grudzień 2014 14:35

Otwórz notatnik systemowy i wklej:

HKLM-x32\...\Run: [UpdateLBPShortCut] = C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] = C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4210656532-3043614820-3748737082-1006 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4210656532-3043614820-3748737082-1006 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 MaintainerSvc4.29.2173613; "C:\ProgramData\685d26dc-c30a-434b-bda2-3004e8743669\maintainer.exe" [X]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 X6va027; \\C:\Windows\SysWOW64\Drivers\X6va027 [X]
S3 X6va028; \\C:\Windows\SysWOW64\Drivers\X6va028 [X]
2014-12-26 13:34 - 2014-12-26 13:37 - 00000000 ____ D () C:\AdwCleaner
2014-12-08 15:07 - 2014-12-08 16:10 - 00000000 ____ D () C:\Qoobox
2014-12-08 15:07 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-12-08 15:07 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-12-08 15:07 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-12-08 15:07 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-12-08 15:07 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-12-08 15:07 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-12-08 15:07 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-12-08 15:07 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe

Toner92 · 26 Grudzień 2014 14:48

Podczas skanu Anti-malware, moge mieć uruchomione jakies programu typu przeglarka, skype itd? Czy zaleca się wyłączenia wszystkich aplikacji?(niezależy mi na czasie, może to robić nawet całą noc)

Acorus · 26 Grudzień 2014 14:53

Tak długo nie skanuje.Lepiej wyłączyć.

Toner92 · 26 Grudzień 2014 15:18

Skan zakończony, wykryto 5 zagrożeń, wszystkie zostały usunięte.

Coś jeszcze, czy to koniec?

Acorus · 26 Grudzień 2014 15:29

Skasuj folder C:\FRST

Toner92 · 26 Grudzień 2014 20:59

Zrobione, to wszystko? Jeżeli tak to dziękuje bardzo. Życzę miłej zabawy w Sylwestra

Acorus · 27 Grudzień 2014 10:35

Otwórz notatnik systemowy i wklej:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Toner92 · 27 Grudzień 2014 10:58

Wyżej podane zadanie zostało wykonane, jednak teraz wyskakuje mi taki błąd podczas usuwania C:\FRST(wciąż nie mogę usunąć) :

http://www.iv.pl/images/07032058844672072384.jpg

+w fixliscie zamiast twojego polecenia pojawiło się to:

http://www.wklej.org/id/1577200/

Acorus · 27 Grudzień 2014 11:06

Uruchom FRST jako Administrator.