Halas6 Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Witam mam problem, otóż złapałem jakiegos wirusa, przeskanowałem system esetem pozniej programem Anti-Malware potem jeszcze ADWCleanerem jednak po starcie systemu wyskakuje błąd: Wystąpił problem podczas uruchamiania pliku c:\Users\Mateusz H\AppData\Local\Image Touch\{F1D83F68-363D-80BA-CA4B-E1FC08728F98}\ImageTouch.dll Nie można odnaleźć określonego modułu. Możecie coś na to pomóc? Dzięki Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 To błąd produkowany przez pozostałość adware w Harmonogramie zadań. Na razie to dostarcz porządne dane: Proszę przeczytaj zasady działu: KLIK. Logi z przestarzałego OTL w ogóle nie są tu już brane pod uwagę, usuwam. Obowiązkowe logi to FRST i GMER. Dodatkowo, dołącz logi z używanych narzędzi, by było wiadome co usuwano wcześniej. Wszystkie raporty proszę wstaw jako załączniki forum, a nie na serwisach wklejkowych. Odnośnik do komentarza
Halas6 Opublikowano 27 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Pliki z Farbar EDIT: Niestety przy uruchamianiu skanu z GMER pomimo wyłączenia programów pracujących w tle oraz antywirusa pojawia sie BSOD EDIT2: Dodałem logi z Anti-Malware i Eset Addition.txt FRST.txt Shortcut.txt Anti-Malware.txt ESET.txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Tak jak mówiłam, problem tworzy odpadkowe zadanie adware w Harmonogramie - to MBAM skasował folder "Image Touch", ale pominął zadanie. I nadal masz zainfekowany Firefox (trik z wykorzystaniem "matrycy domyślnej"). Akcje do przeprowadzenia: Otwórz Notatnik i wklej w nim: CloseProcesses: CMD: type "C:\Program Files (x86)\mozilla firefox\defaults\pref\!6317571306CBF93C19F77A8D9B9BDB726317.js" FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!6317571306CBF93C19F77A8D9B9BDB726317.js [2015-11-26] Task: {721C5EDF-1DA8-4707-BF7E-1532877BA247} - System32\Tasks\Image Touch => Rundll32.exe "C:\Users\Mateusz H\AppData\Local\Image Touch\{F1D83F68-363D-80BA-CA4B-E1FC08728F98}\ImageTouch.dll",#3 Task: {76901D72-7BD6-4C2F-B6D2-6EE17E859791} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Brak pliku Task: {AB84708A-5A9D-4235-A445-A406959D2A19} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Brak pliku Task: {EB226692-07FC-4351-B5C2-03B8489233D0} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe Task: {F8FAD957-C22E-46F1-876B-0A1BE284F969} - \SmartWeb Upgrade Trigger Task -> Brak pliku C:\Program Files (x86)\Temp C:\Program Files\Common Files\Bitdefender C:\Users\Mateusz H\AppData\Roaming\Opera Software C:\Windows\system32\Drivers\etc\hp.bak EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw fixlog.txt oraz dodatkowo logi z folderów C:\AdwCleaner i C:\_OTL (uruchamiałeś jakiś skrypt - skąd?). Ten ostatni ma rozszerzenie *.log i trzeba zmienić nazwę ręcznie na *.txt, by wszedł w załączniki. Nowe skany FRST nie są mi już potrzebne. Odnośnik do komentarza
Halas6 Opublikowano 27 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2015 DziękiWykonałem twój skrypt i błąd po uruchomieniu Windowsa się już nie pokazuje.Co do OTL'a to uruchamiałem swój własny skrypt tzn. próbowałem, po prostu chciałem się czegoś na ten temat nauczyć i starałem się usuąć błąd na własną ręke. Mam nadzieję że żadnego ważnego pliku nie usunąłem 11272015_121228.txt AdwCleanerC1.txt Quarantine.txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Brakuje pliku fixlog.txt z wynikami przetwarzania skryptu, w nim jest istotna informacja do jakiego pliku linkował usunięty z Firefox skrypt !6317571306CBF93C19F77A8D9B9BDB726317.js. Fixlog jest tam skąd uruchamiałeś FRST. Co do OTL'a to uruchamiałem swój własny skrypt tzn. próbowałem, po prostu chciałem się czegoś na ten temat nauczyć i starałem się usuąć błąd na własną ręke. Mam nadzieję że żadnego ważnego pliku nie usunąłem OTL od dawna nie jest rozwijany i brak mu skanów, które posiada FRST. Twój temat bardzo dobrze to obrazuje, OTL w ogóle nie skanuje nowej struktury Harmonogramu zadań systemów Vista do Windows 10, dlatego wpisu który produkował błąd nie było widocznego w OTL wcale (w logu który wcześniej podałeś). Informację o tym skąd uruchamia się wpis nie mając logów to pokazujących wytypowałam po prostu na podstawie rodzaju błędu i konstrukcji nazwy (losowe nazwy u każdego inne, ale odczuwalny schemat nazewniczy). Owszem, naruszyłeś poprawne wpisy. Ten pierwszy był widziany w OTL jako "not found", tylko że jest to stan domyślny systemu, OTL po prostu tego nie filtruje poprawnie, w przeciwieństwie do FRST. Ten wpis odtworzę. Dwa pozostałe też były OK, ale ich usunięcie nie jest istotne. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall C:\Users\Mateusz H\AppData\Local\Microsoft\OneDrive\17.3.5892.0626 deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall C:\Users\Mateusz H\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64 deleted successfully. Odnośnik do komentarza
Halas6 Opublikowano 27 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Przepraszam zapomniałem go dodać. Prosze Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Poprawki. Otwórz Notatnik i wklej w nim: Reg: reg add HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad /v WebCheck /t REG_SZ /d {E6FB5E20-DE35-11CF-9C87-00AA005127ED} /f CMD: type "C:\Program Files (x86)\Mozilla Firefox\6317571306CBF93C19F77A8D9B9BDB726317" C:\Program Files (x86)\Mozilla Firefox\6317571306CBF93C19F77A8D9B9BDB726317 Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
Halas6 Opublikowano 27 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Proszę Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Wszystko pomyślnie wykonane. Na koniec zastosuj DelFix. To tyle z mojej strony. Odnośnik do komentarza
Halas6 Opublikowano 27 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Dzięki wielkie, bez ciebie bym sobie nie poradził. Będę polecał to forum Odnośnik do komentarza
Rekomendowane odpowiedzi