TheKasarR Opublikowano 4 Stycznia 2014 Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Witam. Piszę temat bo prawdopodobnie komputer mojego brata został zainfekowany czymś, a mi się nie chce w to babrać od początku, a wiem, że tutaj znajdę pomoc. Każdy uruchomiony plik Setup.exe się nie uruchamia. Wyskakuje komunikat o treści : "Plik X:/???/???/Setup.exe nie został znaleziony"... Za każdym razem trzeba albo zmieniać nazwę pliku aby plik się uruchomił. Często problem jest z płytami gdy je całe trzeba przekopiować na dysk zanim się zmieni nazwę pliku -.- Po za tym pewnie "nawgrywał sobie innego syfu" i prosiłbym o sprawdzenie tych logów OTL. Przypominam, że jest to komputer 15'latka więc nie wiem co się w nim znajduje. Pozdrawiam. Michał OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 4 Stycznia 2014 Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Zasady działu, to są obowiązkowe także raporty z FRST. Odnośnik do komentarza
TheKasarR Opublikowano 4 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Logi ze skanu FRST System 64 bit'owy załączone w tym poście. FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 5 Stycznia 2014 Zgłoś Udostępnij Opublikowano 5 Stycznia 2014 Temat przenoszę do działu Windows. To nie jest sprawa infekcji. Są drobne odpadki adware w przeglądarkach, ale to kompletnie bez związku. Oczywiście podam instrukcje doczyszczania adware, a także inne korekty (usunięcie wpisów pustych). Jest tu też naładowane antywirusami, są aż trzy: Avast, MSSE, Panda. W tym Panda wygląda w ogóle na źle odinstalowaną, bo wpis jest ukryty. Wygląda na to, że pliki setup.exe blokuje Debugger TuneUp, program jest już odinstalowany, czyli pliki setup.exe są "uruchamiane" przez nieistniejący filtr: IFEO\setup.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" Akcja: 1. Otwórz Notatnik i wklej w nim: IFEO\ccleaner64.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" IFEO\pccompanion.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" IFEO\protoolsse.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" IFEO\real desktop.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" IFEO\setpoint.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" IFEO\setup.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" IFEO\uninst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" IFEO\uninstall pro tools.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" IFEO\wwp.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" Task: {0926EFDE-B990-414B-A01F-1CE06076C689} - System32\Tasks\{339A016E-973C-4D97-A633-F7D138B7E27D} => C:\Users\admin\Desktop\loader\tibialoader.exe Task: {113B77C4-E3F9-4075-A989-CD45CC772D8D} - System32\Tasks\{3A9C9086-77FA-46C6-8BC2-B73F45BDC0C1} => E:\Program Files\Portal 2\portal2.exe [2011-04-19] () Task: {150CDEF3-DC83-4D94-9972-94D1E0DA37AA} - System32\Tasks\{4A1967A5-786D-430C-B1B4-AFDC466C8B8D} => D:\Program Files (x86)\Worms Armageddon\wa.exe Task: {20A3965B-C801-4A3E-9108-E7B033DAD791} - System32\Tasks\{2B632C17-6CDA-4AD8-9E90-B0AC873436A6} => E:\Program Files\Portal 2\portal2.exe [2011-04-19] () Task: {20E410DE-B850-4350-8A0B-D827AC345B2C} - System32\Tasks\{724A23E3-2F5B-4E87-9159-BAF3B7CC62DE} => F:\Setup.exe Task: {4BE8044E-83A0-496E-8615-79ED04B4544A} - System32\Tasks\{B6A4D00E-12EB-4BB6-BC0C-8F7DC61D7882} => F:\Setup.exe Task: {681B4EFB-A5FE-412D-B695-8BA723F8A8D9} - System32\Tasks\{CBDFBE6E-AED8-4CB5-87B6-601AB8ECE42E} => C:\Program Files (x86)\Counter-Strike\cstrike.exe Task: {73C26877-77E8-42A6-8D00-C3A94559B393} - System32\Tasks\{BC7D1D1F-4CD0-4F84-B442-D434755D98B7} => D:\Pinnacle\studio\Setup\setup.exe [2002-12-02] (InstallShield Software Corporation) Task: {8C206789-589B-4D26-A318-7C3DE5D64CE8} - System32\Tasks\{C2EFB835-553F-4A52-AAA2-CC763D941832} => F:\Setup.exe Task: {8DFC0DFA-776F-45F4-A97B-C131E070A446} - System32\Tasks\{949A0043-F4F6-45BF-9C1A-654647851A9B} => D:\Pinnacle\studio\Setup\setup.exe [2002-12-02] (InstallShield Software Corporation) Task: {9223E9C2-A10E-4C0F-A949-D75F150B16B4} - System32\Tasks\{D95C9CF0-6D22-4393-B967-4053DF13B9EC} => E:\uTorrent\VAc\setup.exe Task: {E37F5E5D-ADF8-4906-9266-CA41C020875E} - System32\Tasks\{7926ED8F-192B-434B-B0EB-2ED983AFB3CE} => D:\Pinnacle\studio\Setup\setup.exe [2002-12-02] (InstallShield Software Corporation) Task: {E786F7A7-B75C-498B-AE9C-491EA36C2FDB} - \Program aktualizacji online firmy Adobe. No Task File Task: {FBBBCD01-8640-42B4-9C2F-67FD4029E206} - System32\Tasks\{FD3124E8-6304-4C07-B30C-E3E6AEC30006} => D:\Program Files\coolpro2\StartupTheme\Combat Arms EU\CombatArms.exe Task: {FBBBFE47-1014-4CFE-8320-3B38964EF650} - System32\Tasks\{ED14C6D1-830F-45EA-9070-140FA9DAFAD5} => D:\Program Files (x86)\Worms Armageddon\wa.exe S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x] S3 SbieDrv; \??\C:\Program Files\Sandboxie\SbieDrv.sys [x] S3 xhunter1; \??\C:\Windows\xhunter1.sys [x] HKLM-x32\...\Run: [] - [x] SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = http://search.yahoo.com/search?fr=chr-panda&q={searchTerms}&ei=UTF-8&type=PCAFSI1219 BHO-x32: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation) BHO-x32: No Name - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - No File Toolbar: HKLM-x32 - No Name - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - No File Toolbar: HKLM-x32 - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File FF user.js: detected! => C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\y2uu2708.default\user.js FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml FF Extension: ArcaBit Ext. - C:\Program Files (x86)\Mozilla Firefox\extensions\arcabit@www.arcabit.pl FF Extension: QuickStores-Toolbar - C:\Program Files (x86)\Mozilla Firefox\extensions\quickstores@quickstores.de AlternateDataStreams: C:\Users\admin\Cookies:jDmh12ImotUdpCWXDa AlternateDataStreams: C:\Users\admin\Cookies:ri48EeI3wYJ2qwMYmD9N AlternateDataStreams: C:\Users\admin\AppData\Local\Temp:6nkmWqbKF4TISWbGKSm AlternateDataStreams: C:\Users\admin\AppData\Local\Temp:YMgrbO9tBOjNi0PxyBFMUnVmFYRxr AlternateDataStreams: C:\Users\admin\AppData\Local\Temporary Internet Files:EJafoc8CZck1XVFfefmwRSC AlternateDataStreams: C:\Users\admin\AppData\Local\Temporary Internet Files:hsgwvlIS2ZiBG3mMHxczyn4vwBxV AlternateDataStreams: C:\Users\admin\AppData\Local\Temporary Internet Files:VNfk8IhWY3ZMK1efBYU AlternateDataStreams: C:\ProgramData\Microsoft:DKwSjTXPHJLY3DqcfUflk62 AlternateDataStreams: C:\ProgramData\Microsoft:gTRfibUZRUrevgaOj AlternateDataStreams: C:\ProgramData\Microsoft:PngkyvdTAXXb9MswQ C:\Users\admin\AppData\Roaming\chrtmp C:\Users\admin\AppData\Roaming\AVG2013 C:\Users\admin\AppData\Roaming\TuneUp Software C:\Users\Default\AppData\Roaming\TuneUp Software C:\Users\Default User\AppData\Roaming\TuneUp Software Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Następnie poprawne deinstalacje / resety: - Przez Panel sterowania odinstaluj QuickStores-Toolbar 1.1.0 oraz nadwyżkowy antywirus Microsoft Security Essentials. - Zresetuj cache wtyczek Google Chrome: W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Uruchom Panda Cloud Uninstaller. Narzędzie zapuść w Trybie awaryjnym Windows. Po użyciu przełącz się na Tryb normalny i leć dalej: 5. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście po kolei wszystkie wyliczone poniżej wpisy > Dalej. ==================== Installed Programs ====================== ArcaBit x64 Prerequistes (x32 Version: 13.03.6403 - ArcaBit Sp. z o.o.) Hidden AVG 2013 (Version: 13.0.2677 - AVG Technologies) Hidden AVG 2013 (Version: 13.0.2793 - AVG Technologies) Hidden AVG 2013 (Version: 13.0.2805 - AVG Technologies) Hidden AVG 2013 (Version: 13.0.2890 - AVG Technologies) Hidden bl (x32 Version: 1.0.0 - Your Company Name) Hidden ph (x32 Version: 1.0.0 - Your Company Name) Hidden Panda Cloud Antivirus (Version: 4.02.00.0000 - Panda Security) Hidden 6. Po restarcie zrób nowe raporty z FRST, zaznacz pole Addition ponownie, by powstały dwa logi. Dodaj plik fixlog.txt i log AdwCleaner. Podaj czy są jakieś zmiany. . Odnośnik do komentarza
TheKasarR Opublikowano 7 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2014 Hej.Po zrobieniu czynności krok po kroku Funkcja Autorun włączyła się samoistnie, aż dziwne bo nigdy wcześniej nie działała.Pliki setup.exe pomyślnie się uruchamiają za co też dziękuję.Parę logów z FRST wysyłam w załączniku.Michał FRST.txt Addition.txt AdwCleanerS0.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2014 Zgłoś Udostępnij Opublikowano 8 Stycznia 2014 Czy na pewno użyłeś Panda Cloud Uninstaller w Trybie awaryjnym Windows? Nie ma pożądanych zmian, serwisy wytapetowane szczątkowymi i uruchomionymi sterownikami Panda. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się