Zasyfiony laptop


(Hrustus) #1

Witajcie :slight_smile:

Koleżanka poprosiła mnie o pomoc z wyłączającym się laptopem, masą reklam i ogólnym syfem. Jest źle, bardzo źle (Chrome to jedna wielka reklama), ADWCleaner poszedł w ruch - skutek niewidoczny, dlatego wytaczam resztę dział (właśnie leci skan MBAM) i proszę o pomoc w sprawdzeniu logów z FRST.

Logi:

FRST: http://wklej.to/s4k7W

Addition: http://wklej.to/a2gxc

Shortcut: http://wklej.to/trkC6

 


(Atis) #2

Użyj McAfee Consumer Product Removal (MCPR)

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [mcui_exe] = "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-48687784-3848476946-1000321245-1002 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
OPR StartupUrls: "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggadw0ABApDEhgUJQgPTA0SQAYOeFwMVBRDRAwUdQ5dU1pFE1EFIk0FA1oDB0VXfV5bFElXTwhlKVVMBEsjREZWLE1L"],"urls_signature":"kVg4SVWsOllrNiY7LafbSNt+LlKEnMx0iZFCvKiUT+TXxa0BvAbQhqZTXUM9xJFT","urls_to_restore_on_startup":["hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggadw0ABApDEhgUJQgPTA0SQAYOeFwMVBRDRAwUdQ5dU1pFE1EFIk0FA1oDB0VXfV5bFElXTwhlKVVMBEsjREZWLE1L"]},"speeddial":{"bookmarks_folder_guid":"7E1A0249-7F5F-48D2-B195-2599898E73B8","imported_to_bookmarks":true},"spellcheck":{"dictionaries":["pl"
CHR RestoreOnStartup: Default - "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggadw0ABApDEhgUJQgPTA0SQAYOeFwMVBRDRAwUdQ5dU1pFE1EFIk0FA1oDB0VXfV5bFElXTwhlKVVMBEsjREZWLE1L"
S2 0302371424176035mcinstcleanup; C:\Users\Kamila\AppData\Local\Temp\030237~1.EXE -cleanup -nolog [X]
2015-10-18 18:37 - 2015-10-18 18:41 - 00000000 ____ D C:\AdwCleaner
2015-01-10 20:40 - 2015-01-10 20:40 - 0000367 _____ () C:\Users\Kamila\AppData\Roaming\Stereonet9Prefs.txt
2015-04-16 23:20 - 2015-04-16 23:20 - 0000000 _____ () C:\Users\Kamila\AppData\Local\{8A503465-91A4-45D5-A70B-BAAF20F3660C}
Task: {7CA8F49C-B407-4E90-B56B-3BE470DFD5F5} - System32\Tasks\{D463EF37-A4AB-4887-9F98-4AAA9AC5B14E} = pcalua.exe -a C:\Users\Kamila\AppData\Local\WebPlayer\uninstall.exe -c _?=C:\Users\Kamila\AppData\Local\WebPlayer\FLV Player
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc = ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc = ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp = ""="Driver"
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.


(Hrustus) #3

Dzięki mistrzu :wink: Niestety nie było mi dane odpalić fixlist. 30 minut po założeniu tego tematu dysk umarł w agonii. Mimo wszystko, dziękuję za pomoc :slight_smile: