Win 7 czarny pulpit, log OTL

Damcior · 20 Kwiecień 2015 08:54

Dzień dobry,

Kilka dni temu avast zaczął wykrywać jakieś dwie infekcje, podejrzewam że było to spowodowane próbą aktualizacji antywirusa, która się nie odbywała. Kilka dni temu komputer zażądał uruchomienia ponownie w celu instalacji aktualizacji, zgodnie z jego prośbą wykonałem polecenie jednak po ponownym załadowaniu windowsa nie pojawił się pulpit, widać było tylko kursor myszki. Zrestartowałem komputer i ponownie włączyłem i wszystko było w porządku. Dalej pojawiały się komunikaty z avasta o zablokowanej infekcji i podanej ścieżce, dwa pod rząd, potem chwila przerwy i znowu. Dziś avast zażądał ponownego uruchomienia więc to wykonałem. Znowu pojawił się czarny pulpit. Było wszystko dobrze windows się ładował, był ekran “zapraszamy” i na tym tyle. Przez menager zadań włączyłem przeglądarkę i czytałem na ten temat i wyczytałem, że możliwa jest infekcja. Dlatego postanowiłem przeskanować komputer OTL i bardzo bym prosił o pomoc

OTL: http://wklej.to/DHSsF

Extras: http://wklej.to/eBs3l

Atis · 20 Kwiecień 2015 10:07

W panelu sterowania odinstaluj:

PriceFountain

Update for PriceFountain

browse pulse

do-search uninstall

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Farbar Recovery Scan Tool - Raport obowiązkowy

Damcior · 20 Kwiecień 2015 10:28

ADW: http://wklej.to/9c5xb

FRST: http://wklej.to/XbsJt

Addidion: http://wklej.to/QCc19

Shortcut: http://wklej.to/ZXpzZ

Atis · 20 Kwiecień 2015 16:17

Odinstaluj Trend Micro Titanium Internet Security.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150417
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150417
HKU\S-1-5-21-3616785997-3939673728-105362287-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150417
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Extension: browse pulse - C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\y6m6njpl.default\Extensions\{75091c68-dbc1-412f-b9da-4d879b8dee57}.xpi [2015-04-20]
FF Extension: Trend Micro NSC Firefox Extension - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension [2011-04-01]
CHR Extension: (browse pulse) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdofjmmchljlpjafhhfabpbpdifpgohj [2015-04-15]
CHR Extension: (browse pulse) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkebppifaacpcobacbmappoffccoockj [2015-04-20]
R2 Service Mgr browsepulse; C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe [532752 2015-04-20] ()
R2 Update Mgr browsepulse; C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\Updater.exe [455952 2015-04-20] ()
2015-04-20 11:06 - 2015-04-20 11:06 - 00000000 ____ D () C:\Program Files (x86)\browse pulse
2015-04-20 10:55 - 2015-04-20 11:01 - 00000000 ____ D () C:\AdwCleaner
2015-04-17 17:43 - 2015-03-12 19:07 - 00003966 _____ () C:\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi
2015-04-17 17:41 - 2015-04-17 17:42 - 00738232 _____ (Generic internet ) C:\Users\Damian\Downloads\Firefox(13108)-dp.exe
2015-04-08 11:43 - 2015-04-08 11:43 - 00000000 __SHD () C:\found.000
C:\ProgramData\*.log
C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15
C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Damcior · 20 Kwiecień 2015 17:40

Nie mogłem tego Trend Micro Titanium Internet Security odinstalować, podczas dezinstalacji wyskakuje komunikat że coś tam się aktualizuje i nie mogę tego wyłączyć. Komputer póki co włączył się normalnie po ponownym uruchomieniu.

Fixlog: http://wklej.to/IzWZq

FRST: http://wklej.to/EW0oR

Atis · 20 Kwiecień 2015 20:03

Odinstaluj za pomocą Trend Micro Diagnostic Toolkit i pokaż nowy log:

http://solutionfile.trendmicro.com/solutionfile/Titanium-2015/1104855/Ti_80_win_global_UninstallTool_hfb0001.exe

http://esupport.trendmicro.com/en-us/home/pages/technical-support/1105809.aspx

W razie problemów odinstaluj w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1

Damcior · 21 Kwiecień 2015 11:25

Udało się odinstalować:

Log FRST: http://wklej.to/IGFvW

Atis · 21 Kwiecień 2015 14:36

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [Trend Micro Client Framework] => "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
HKLM\...\Run: [VizorHtmlDialog.exe] => "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "D (the data entry has 3 more characters).
BHO: TmIEPlugInBHO Class -> {1CA1377B-DC1D-4A52-9585-6E06050FAC53} -> C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll No File
BHO: TmBpIeBHO Class -> {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} -> C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe64.dll No File
BHO-x32: TmIEPlugInBHO Class -> {1CA1377B-DC1D-4A52-9585-6E06050FAC53} -> C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll No File
BHO-x32: TmBpIeBHO Class -> {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} -> C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll No File
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll No File
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll No File
FF HKLM-x32\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension
2015-04-21 12:46 - 2015-04-21 12:47 - 00034058 _____ () C:\TMPatch.log
2015-04-20 19:23 - 2015-04-20 19:23 - 00000000 ____ D () C:\Users\Damian\Desktop\FRST-OlderVersion
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Damian\AppData\Roaming\FPFSGGU
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 17 ActiveX i zainstaluj Flash Player 17.0.0.169 ActiveX