Toner92
(Toner92)
26 Grudzień 2014 12:49
#1
Dzień Dobry, co słychać?
Mam problem z owym “potencjalnie niepożądaną aplikacją” Eset wykrył 4 zagrożenia, 2 usunął a 2 zostawił.
Próbowałem pozbyć się tego Adwcleanerem, ale nawet ich nie wykrył
Logi
http://www.wklej.org/id/1567539/
http://www.wklej.org/id/1567540/
w załączniku wynik skanowania eset’a
Acorus
(Acorus)
26 Grudzień 2014 14:35
#2
Otwórz notatnik systemowy i wklej:
HKLM-x32\...\Run: [UpdateLBPShortCut] = C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] = C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4210656532-3043614820-3748737082-1006 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4210656532-3043614820-3748737082-1006 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 MaintainerSvc4.29.2173613; "C:\ProgramData\685d26dc-c30a-434b-bda2-3004e8743669\maintainer.exe" [X]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 X6va027; \\C:\Windows\SysWOW64\Drivers\X6va027 [X]
S3 X6va028; \\C:\Windows\SysWOW64\Drivers\X6va028 [X]
2014-12-26 13:34 - 2014-12-26 13:37 - 00000000 ____ D () C:\AdwCleaner
2014-12-08 15:07 - 2014-12-08 16:10 - 00000000 ____ D () C:\Qoobox
2014-12-08 15:07 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-12-08 15:07 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-12-08 15:07 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-12-08 15:07 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-12-08 15:07 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-12-08 15:07 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-12-08 15:07 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-12-08 15:07 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe
Toner92
(Toner92)
26 Grudzień 2014 14:48
#3
Podczas skanu Anti-malware, moge mieć uruchomione jakies programu typu przeglarka, skype itd? Czy zaleca się wyłączenia wszystkich aplikacji?(niezależy mi na czasie, może to robić nawet całą noc)
Acorus
(Acorus)
26 Grudzień 2014 14:53
#4
Tak długo nie skanuje.Lepiej wyłączyć.
Toner92
(Toner92)
26 Grudzień 2014 15:18
#5
Skan zakończony, wykryto 5 zagrożeń, wszystkie zostały usunięte.
Coś jeszcze, czy to koniec?
Toner92
(Toner92)
26 Grudzień 2014 20:59
#7
Zrobione, to wszystko? Jeżeli tak to dziękuje bardzo. Życzę miłej zabawy w Sylwestra
Acorus
(Acorus)
27 Grudzień 2014 10:35
#8
Otwórz notatnik systemowy i wklej:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Toner92
(Toner92)
27 Grudzień 2014 10:58
#9
Wyżej podane zadanie zostało wykonane, jednak teraz wyskakuje mi taki błąd podczas usuwania C:\FRST(wciąż nie mogę usunąć) :
http://www.iv.pl/images/07032058844672072384.jpg
+w fixliscie zamiast twojego polecenia pojawiło się to:
http://www.wklej.org/id/1577200/
Acorus
(Acorus)
27 Grudzień 2014 11:06
#10
Uruchom FRST jako Administrator.