Problem z wirusem tworzącym skróty do pendrive'a


(Zawisza6) #1

Witam!

Mam problem z otworzeniem pendriva. Gdy próbuje go otworzyć wyskakuje okno RunDLL "Wystąpił problem podczas uruchamiania pliku (jakieś literki). Nie można odnaleźć określonego modułu." Wstawiam skan z OTL oraz USBFix

 

OTL

http://www.wklej.org/id/1372051/

Extras

http://www.wklej.org/id/1372052/

USBFix

http://www.wklej.org/id/1372061/

 

Bardzo proszę o pomoc!


(Atis) #2

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.webisawsome.info/?l=1&q={searchTerms}&pid=1903&r=2014/02/26&hid=3004977382349064777&lg=EN&cc=PL&unqvl=49
CHR - Extension: YTTubeAdsREmover = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffjoanjomipdojofgkmjpgbblgcnaeka\1.2_1\
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3751295536-1210161142-2849435333-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20 - AppInit_DLLs: (c:\progra~2\gs_ena~1\assist~1.dll) - File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WS-BOO~1\ASSIST~2.DLL) - File not found
:Files
G:\*.lnk
G:\desktop.ini
G:\autorun.inf
G:\Thumbs.db
G:\viewDrive.exe
attrib /d /s -s -h G:\* /c
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Zawisza6) #3

OTL log usuwania    

http://www.wklej.org/id/1372270/

 

Nowy OTL

 http://www.wklej.org/id/1372290/

 

Nowy raport UsbFix

http://www.wklej.org/id/1372295/

 

FRST

 http://www.wklej.org/id/1372279/

 

FRST Addition

 http://www.wklej.org/id/1372285/


(Atis) #4

Odinstaluj GS_Supporter 1.80 i WS-Sustainer 1.80.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = 
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (YTTubeAdsREmover) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffjoanjomipdojofgkmjpgbblgcnaeka [2014-02-02]
S2 84ef8d51; "C:\Windows\system32\rundll32.exe" "c:\progra~2\ws-boo~1\AssistantSvc.dll",service
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
Task: {1840295E-F7C5-4368-809B-969E15151DDD} - System32\Tasks\{39BF923D-373A-40A1-B67C-94A7782E1288} => D:\Metin2 Nostidla.pl\HardFish v0.1.exe
Task: {6E58304F-6601-46DB-9F24-E0A52BC51A57} - System32\Tasks\GS_Enabler-S-47058220 => c:\programdata\softwarehouse\gs_enabler\GS_Enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\GS_Enabler-S-47058220.job => c:\programdata\softwarehouse\gs_enabler\GS_Enabler.exe <==== ATTENTION
G:\*.lnk
G:\desktop.ini
G:\autorun.inf
G:\Thumbs.db
G:\viewDrive.exe
CMD: attrib /d /s -s -h G:\*

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Pokaż nowy raport UsbFix z opcji Listing.