Zamykanie każdego rodzaju przeglądarki

Dla specjalistów Bezpieczeństwo
#1

Witam,

na poczatek poproszę o porady w miare prosty sposób gdyż mam pewne braki w dziedzinie wiedzy informatycznej (np. nie wiem co to jest to olt z którego wszyscy z problemami mojego typu umieszczją pliki)

 

A teraz do rzeczy:

przyplątało się do mojego kompa coś nadzwyczaj wrednego:

obiawy:

  • zamykanie każdego rodzaju przeglądarki (ie, mozilla, opera) po wpisaniu słów: wirus, antywirus i dowolnych ich kombinacji, oraz nazwy pliku torrenta z którego to najpewniej złapałem (Niezgodna - Divergent  2014  [bRRip] [XviD-Zaibatsu] [Lektor PL][Torrenty.org])

  • zamykanie przeglądarki przy próbie wejścia facebooka - pojawiło się po pewnym czasie, wcześniej jednorazowy przypadek spamu do znajomej tekstem

  • zamykanie przeglądarki przy próbie otworzenia strony zawierającej słowa wirus, antywirus itp

  • zamykanie menadżera zadań, msconfig, dostepu do rejestru

  • podczas logowania do systemu pojawia się czarne okno z nazwą w nagłówku “system32/msg.exe” i szybko znika

  • antywirusy którymi sprawdzałem system nic nie wykrywają to jest: avg, eset, dr web

  • problem występuje tylko na jednym koncie użytkownika

 

Proszę o porady co z tym zrobić, oczywiście wiem że format jest lekiem na wszystko ale jednak wolałbym się obejść bez niego, i proszę o instrukcje takie jak chłop krowie na rowie

 

Z góry dziekuję

 

P.S.

OTL nie działa

DDS - nie działa

OTS - działa zamieszczam

http://www.wklej.eu/index.php?id=12dafb378e

#2

W razie problemów uruchom system w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1

Do okna Paste Fix Here wklej:

[Custom Items]
:Files
C:\Users\oem\AppData\Roaming\soundmng\soundmng.exe
C:\Users\oem\AppData\Roaming\soundmng
C:\Users\oem\AppData\Local\Temp*.html
:Reg
[HKEY_USERS\S-1-5-21-3442732590-611199381-3682100418-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Java"=-
:end
[Empty Temp Folders]

Kliknij Run Fix i zatwierdź restart.

W panelu sterowania odinstaluj BrowseMark, RelevantKnowledge, BitTorrentBar Toolbar.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#3

Flocculus

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

#4

Problem rozwiązany

Additional scan

http://www.wklej.eu/index.php?id=5bfafbdba7

FRST

http://www.wklej.eu/index.php?id=d9c5e5c7d3

 

Tryb awaryjny się nie włączył (po wciśnięciu F8 tylko opcje bootowania z napędów) - olałem to

BrowseMark - samo znikło

RelevantKnowledge - samo znikło ale po adw cleaner

BitTorrentBar Toolbar - odinstalowałem

Wykonałem adw cleaner  zgodnie z instrukcją

Skany z farbara zrobione - linki powyżej

 

temat zmieniony - mam nadzieje ze teraz jest ok

 

Dzięki za pomoc

#5

Odinstaluj McAfee Security Scan Plus.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3442732590-611199381-3682100418-1000\...\Policies\Explorer: [] 
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {7B3AB05D-27F6-4E56-9862-CEF35DF0462C} URL = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=0A8233F7-A762-4B64-84D1-4E67A2818EC6&apn_sauid=33E93D69-756A-4309-B714-A46FE135C587 
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) 
R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61120 2014-04-12] (StdLib) 
C:\Windows\system32\Drivers\wStLib64.sys 
C:\Users\oem\AppData\Roaming\qone8 
C:\ProgramData\hpe41D3.dll 
C:\Users\oem\AppData\Local\Temp\*.exe 
Task: {06779EE4-7C77-41F1-89EE-7D6009C9EF2E} - \FoxTab ATTENTION ====> No Task File 
Task: {64060DEB-69CC-46CE-98ED-EFBDEFCF9256} - \Program aktualizacji online firmy Adobe. ATTENTION ====> No Task File 
Task: {704FDCD7-AEE5-434D-97EA-B5FAAD70E20A} - System32\Tasks\RunAsStdUser Task for VeohWebPlayer => C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe <==== ATTENTION

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.