Patitom
(Tomasz Gubernatt)
15 Lipiec 2014 21:11
#1
Witam państwa bardzo serdecznie. Jest to mój pierwszy post na tym forum.
Próbowałem poradzić sobie ze złośliwym oprogramowaniem samemu, ale niestety mi się nie udało. Ad-aware oraz Malwerbytes anti malware nie chcą się zainstalować. Dodatkowo W Avascie skończyła sie licencja i nawet nie mogę zainstalować go ponownie. Przeglądarki i aplikacje wyłączają sie same. Rownież OTL nie chciał sie otworzyć, udało sie w trybie awaryjnym.
Zgodnie z tym, co napisane jest w temacie (http://forum.dobrepr…yjnych-t402063/ ) zamieszczam raporty OTL oraz Extras:
EXTRAS: http://wklej.to/JsDV1
OTL: http://wklej.to/wJV3Z
Przepraszam bardzo, jeśli temat zamieściłem w złym miejscu. Z tego co zdążyłem się zorientować, powinien być tutaj i mam nadzieję, że się nie pomyliłem.
Serdecznie dziękuję za wyrozumiałość i pomoc.
Tomek
Atis
(Atis)
15 Lipiec 2014 21:13
#2
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Patitom
(Tomasz Gubernatt)
15 Lipiec 2014 21:28
#3
Dziękuje za szybką odpowiedź.
FRST : http://wklej.to/nNzso
Addition: http://wklej.to/vUFKS
Pozdrawiam
Tomek
Atis
(Atis)
15 Lipiec 2014 21:44
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(AutoIt Team) C:\Users\Patrycja\AppData\Roaming\AutoIt3\AutoIt3.exe
HKU\S-1-5-21-981293342-967394005-2088696290-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-981293342-967394005-2088696290-1001\...\Run: [Java] => cmd /c cd %APPDATA%\AutoIt3 & AutoIt3.exe soundmng.txt
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {BE077B1B-C8DA-4D1A-BEC9-B9FBE98BCFA9} URL = http://www.search.ask.com/web?p2=%5EB7N%5EYYYYYY%5EYY%5EPL&gct=&itbv=12.2.2.604&o=APN11293&tpid=CME-V7&apn_uid=CE488BE4-16D6-4EC6-93FC-963482021379&apn_ptnrs=%5EB7N&apn_dtid=%5EYYYYYY%5EYY%5EPL&apn_dbr=ie_9.0.8112.16450&doi=2013-08-09&trgb=IE&q={searchTerms}&psv=barid%253D%257B9B8DE5E4%252D0128%252D11E3%252D9374%252D001E3D3A9979%257D%2526cargo%253DCME%252DV7%2526spr%253Da
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://193.36.183.165/dana-cached/sc/JuniperSetupClient.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
C:\AdwCleaner
C:\Users\Patrycja\AppData\Roaming\AutoIt3
Task: {3ADBB953-B084-4DF6-AFF6-70C3721C91FE} - System32\Tasks\{4E12D4F3-8BCF-43BD-BAA1-0EB612A27485} => F:\setup.exe
HKU\S-1-5-21-981293342-967394005-2088696290-1001\Software\Classes\.exe: => <===== ATTENTION!
CMD: del /f /s /q %TEMP%\*.*
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Patitom
(Tomasz Gubernatt)
15 Lipiec 2014 21:57
#5
Atis
(Atis)
15 Lipiec 2014 22:15
#6
Nie korzystaj z asystentów pobierania za pomocą którego pobrałeś Malwarebytes: KLIK
Skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Odinstaluj:
Adobe Reader X
Java 7 Update 21
Java 7 Update 5
JavaFX 2.1.1
Microsoft Silverlight
Zainstaluj:
Java 7 Update 60
Adobe Reader XI 11.0.7
Silverlight 5.1.30214.0
Service Pack 1 x64 (903.2 MB)
Internet Explorer 11
Patitom
(Tomasz Gubernatt)
15 Lipiec 2014 22:33
#7
Witam, bardzo dziękuje za pomoc. Wydaje sie ze wszystko działa. Działam wg. pańskich uwag.
Pozdrawiam serdecznie
Tomek