Problemy ze złośliwym oprogramowaniem


(Tomasz Gubernatt) #1

Witam państwa bardzo serdecznie. Jest to mój pierwszy post na tym forum.

Próbowałem poradzić sobie ze złośliwym oprogramowaniem samemu, ale niestety mi się nie udało. Ad-aware oraz Malwerbytes anti malware nie chcą się zainstalować. Dodatkowo W Avascie skończyła sie licencja i nawet nie mogę zainstalować go ponownie. Przeglądarki i aplikacje wyłączają sie same. Rownież OTL nie chciał sie otworzyć, udało sie w trybie awaryjnym.

Zgodnie z tym, co napisane jest w temacie (http://forum.dobrepr…yjnych-t402063/) zamieszczam raporty OTL oraz Extras:

EXTRAS: http://wklej.to/JsDV1

OTL: http://wklej.to/wJV3Z

Przepraszam bardzo, jeśli temat zamieściłem w złym miejscu. Z tego co zdążyłem się zorientować, powinien być tutaj i mam nadzieję, że się nie pomyliłem.

Serdecznie dziękuję za wyrozumiałość i pomoc.

Tomek


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Tomasz Gubernatt) #3

Dziękuje za szybką odpowiedź.

FRST : http://wklej.to/nNzso

Addition: http://wklej.to/vUFKS

Pozdrawiam

Tomek


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

(Microsoft Corporation) C:\Windows\System32\cmd.exe
(AutoIt Team) C:\Users\Patrycja\AppData\Roaming\AutoIt3\AutoIt3.exe
HKU\S-1-5-21-981293342-967394005-2088696290-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-981293342-967394005-2088696290-1001\...\Run: [Java] => cmd /c cd %APPDATA%\AutoIt3 & AutoIt3.exe soundmng.txt
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {BE077B1B-C8DA-4D1A-BEC9-B9FBE98BCFA9} URL = http://www.search.ask.com/web?p2=%5EB7N%5EYYYYYY%5EYY%5EPL&gct=&itbv=12.2.2.604&o=APN11293&tpid=CME-V7&apn_uid=CE488BE4-16D6-4EC6-93FC-963482021379&apn_ptnrs=%5EB7N&apn_dtid=%5EYYYYYY%5EYY%5EPL&apn_dbr=ie_9.0.8112.16450&doi=2013-08-09&trgb=IE&q={searchTerms}&psv=barid%253D%257B9B8DE5E4%252D0128%252D11E3%252D9374%252D001E3D3A9979%257D%2526cargo%253DCME%252DV7%2526spr%253Da
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://193.36.183.165/dana-cached/sc/JuniperSetupClient.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
C:\AdwCleaner
C:\Users\Patrycja\AppData\Roaming\AutoIt3
Task: {3ADBB953-B084-4DF6-AFF6-70C3721C91FE} - System32\Tasks\{4E12D4F3-8BCF-43BD-BAA1-0EB612A27485} => F:\setup.exe
HKU\S-1-5-21-981293342-967394005-2088696290-1001\Software\Classes\.exe: => <===== ATTENTION!
CMD: del /f /s /q %TEMP%\*.*

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Tomasz Gubernatt) #5

Fixlog: http://wklej.to/i8zn1

FRST: http://wklej.to/RxhFO

Pozdrawiam

Tomek


(Atis) #6

Nie korzystaj z asystentów pobierania za pomocą którego pobrałeś Malwarebytes: KLIK

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Reader X

Java 7 Update 21

Java 7 Update 5

JavaFX 2.1.1

Microsoft Silverlight

Zainstaluj:

Java 7 Update 60

Adobe Reader XI 11.0.7

Silverlight 5.1.30214.0

Service Pack 1 x64 (903.2 MB)

Internet Explorer 11


(Tomasz Gubernatt) #7

Witam, bardzo dziękuje za pomoc. Wydaje sie ze wszystko działa. Działam wg. pańskich uwag.

Pozdrawiam serdecznie

Tomek