Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Price fountain - problem

akbuch

Przez akbuch
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Problem stanowi szkodliwe zadanie FlummoxTramplersV2 w Harmonogramie zadań. Operacje do przeprowadzenia:

 

1. Deinstalacje:

- Odinstaluj stare niebezpieczne wersje: Adobe AIR, Adobe Flash Player 10 ActiveX, Adobe Reader 9.1 - Polish, Adobe Shockwave Player 11.6, Java 7 Update 51, Real Alternative 2.0.2, Windows Media Player Firefox Plugin.

- W systemie są aktywne odpadki niepoprawnie odinstalowanego McAfee. Zastosuj z poziomu trybu awaryjnego narzędzie McAfee Consumer Product Removal Tool. Po jego użyciu opuść tryb awaryjny.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {0FD172EB-E137-40CE-9383-523C90919E8D} - System32\Tasks\{C98D2F09-2131-4F61-991F-D966AAE139B1} => pcalua.exe -a C:\Users\kasia\Desktop\PhotoshopPortable.exe -d C:\Users\kasia\Desktop
Task: {10E7A1C5-1C85-45FE-A1EB-1EF7D7CF157C} - System32\Tasks\{8344B6A0-C265-4BE2-AD6E-0B39C8FFCD0E} => pcalua.exe -a "C:\Users\kasia\Desktop\moja sensimila (3)\X16-42937_Q8CP4-9B9X9-DFQJ9-23X89-66BD9.exe" -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {215E7AC6-6F70-46EC-AE8E-78DB0FD58D28} - System32\Tasks\{56174926-F908-4CC2-8FFB-30DBD31FA3BA} => pcalua.exe -a C:\Users\kasia\Desktop\eJay_Techno\Techno_eJay2.EXE -d C:\Users\kasia\Desktop\eJay_Techno
Task: {3ABFF9D3-AB01-40DB-96BC-09772DCEB0F1} - System32\Tasks\{E2E7984C-9EB9-49F3-8EFB-DC8B0953C2DA} => pcalua.exe -a H:\Install.exe -d H:\
Task: {51996515-5103-44AC-ADF3-CF62DD3C489B} - System32\Tasks\{932D6DCE-BA6A-4B97-8BD8-0794F7A06224} => pcalua.exe -a E:\instaluj.exe -d E:\ -c /VERYSILENT
Task: {61F8827E-1CDF-48AF-9357-455B099BB2E1} - System32\Tasks\{95C1CB9D-7BC6-4F62-B0DA-7850D9795D94} => C:\Program Files (x86)\Ares\Ares.exe
Task: {90098B19-E468-4000-B1E0-DD68417034FB} - System32\Tasks\{39249E0D-8611-48FB-AE60-2261FFF0FD60} => pcalua.exe -a "C:\Users\kasia\Downloads\Firefox Setup 3.6.3.exe" -d C:\Users\kasia\Downloads
Task: {BE044C34-6201-4298-A114-4F98FEE1DE79} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - kasia) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: {C0D2E2BB-D74F-4E43-A565-EA2D4D58D30F} - System32\Tasks\{76FD0DDA-40F1-48BC-87D2-715FBD6EB2DB} => C:\Users\kasia\Desktop\PhotoshopPortable.exe
Task: {C991CF5B-CE42-4648-95A5-398F53A91E93} - System32\Tasks\{1BCC2B7D-3EB0-453E-AE06-662C518AEE92} => pcalua.exe -a "C:\Users\kasia\Desktop\pulpit\moja sensimila (3)\ogrodnik-foto-sender.exe" -d "C:\Users\kasia\Desktop\pulpit\moja sensimila (3)"
Task: {D1DE56B1-43D5-4F8A-A70F-78159D911EAD} - System32\Tasks\{DBFF7C2C-E046-4BD3-9729-E3F6934BDA63} => pcalua.exe -a "C:\Users\kasia\PHOTOSHOP\Portable Photoshop CS4 v11 [PL]-portable\PhotoshopPortable.exe" -d "C:\Users\kasia\PHOTOSHOP\Portable Photoshop CS4 v11 [PL]-portable"
Task: {D757114B-9DA2-4B92-928B-5BE652B99DE9} - System32\Tasks\{56B649B6-74C4-4E71-A003-A84BFA936356} => pcalua.exe -a "C:\Program Files (x86)\Rockstar Games\GTA San Andreas\Spolszczenie GTA San Andreas.exe" -d "C:\Program Files (x86)\Rockstar Games\GTA San Andreas"
Task: {D9A3B4CA-D880-4B27-A39E-E21F97E4FBCB} - System32\Tasks\FlummoxTramplersV2 => Rundll32.exe EtcherBangers.dll,main 7 1 
Task: {F1A37A86-872B-400E-832E-0363EB8D9E86} - System32\Tasks\{A37F927E-CD62-4943-9016-1687F29FC2E7} => pcalua.exe -a "C:\ZTE usb driver\setup.exe" -d "C:\ZTE usb driver"
Task: {F200A740-70F6-417E-A593-6F49D9BBB466} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [41080 2015-12-09] ()
S3 SliceDisk5; \??\C:\Program Files\A-FF Find and Mount\slicedisk-x64.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = google.pl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = google.pl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = google.pl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = google.pl
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
Toolbar: HKU\S-1-5-21-1385906984-4180755174-2517437104-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AlcoholAutomount
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Facebook Update
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Companion
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\ComboFix
RemoveDirectory: C:\found.000
RemoveDirectory: C:\Qoobox
RemoveDirectory: C:\ProgramData\HitmanPro
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ares
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Frets on Fire
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gadu-Gadu
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HipHop eJay 2
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pontifex II Demo
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Ericsson
RemoveDirectory: C:\Users\kasia\AppData\Local\FlummoxTramplers
RemoveDirectory: C:\Users\kasia\AppData\Local\Mozilla
RemoveDirectory: C:\Users\kasia\AppData\Roaming\AVG\AWL2012
RemoveDirectory: C:\Users\kasia\AppData\Roaming\DarkEra
RemoveDirectory: C:\Users\kasia\AppData\Roaming\Elex-tech
RemoveDirectory: C:\Users\kasia\AppData\Roaming\Mozilla
RemoveDirectory: C:\Users\kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tahni DeskMate\
RemoveDirectory: C:\Windows\0028CB34D5D3460FB308A39A095A5E01.TMP
RemoveDirectory: C:\Windows\system32\log
C:\Users\Administrator\Links\Downloads.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I-Doser v3\Dose Files Folder.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\Rejestracja gwarancji firmy Toshiba.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Powerbullet\Repair Powerbullet Presenter installation.lnk
C:\Users\kasia\*.exe
C:\Users\kasia\AppData\Local\{F89C7AA6-BF38-48A6-845F-7689CC769570}
C:\Users\kasia\AppData\Roaming\ARCompanion.log
C:\Users\kasia\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK
C:\Users\kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DarkEra.lnk
C:\Users\kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\Toxic Biohazard\Toxic Biohazard Online.lnk
C:\Users\kasia\GIMP 2.lnk
C:\Users\kasia\Nokia PC Suite.lnk
C:\Users\kasia\papieros 2.gif.lnk
C:\Users\kasia\Rejestracja gwarancji firmy Toshiba.lnk
C:\Users\kasia\Desktop\pulpit\muza\Perfekt_-_Ko_ysanka_Dla_Nieznajomej.mp3.lnk
C:\Users\kasia\Desktop\pulpit\jakies cos muzyka\kasia foto.lnk
C:\Users\kasia\Desktop\pulpit\jakies cos muzyka\Skrót do ___ARESTRA___kasia kowalska - dokąd mam biec(2).lnk
C:\Users\kasia\Desktop\pulpit\jakies cos muzyka\fuzk off!\outkast - speakerboxx the love below - hey ya - Kopia.lnk
C:\Users\kasia\Desktop\pulpit\jakies cos muzyka\fuzk off!\outkast - speakerboxx the love below - hey ya.lnk
C:\Users\kasia\Desktop\pulpit\jakies cos muzyka\fuzk off!\Rank_1_-_Breathing.lnk
C:\Users\kasia\muza - Kopia\02_Jah_jest_Prezydentem_mp3.lnk
C:\Users\kasia\muza - Kopia\Koncepcja_IZI_-_Prosto_Z_Mostu_Diss_WTR_Squad_REMASTERED.lnk
C:\Users\kasia\muza - Kopia\outkast - speakerboxx the love below - hey ya - Kopia.lnk
C:\Users\kasia\muza - Kopia\outkast - speakerboxx the love below - hey ya.lnk
C:\Users\kasia\muza - Kopia\Perfekt_-_Ko_ysanka_Dla_Nieznajomej.lnk
C:\Users\kasia\muza - Kopia\Rank_1_-_Breathing.lnk
C:\Users\kasia\muza - Kopia\Skrót do ___ARESTRA___kasia kowalska - dokąd mam biec(2).lnk
C:\Windows\system32\Drivers\hitmanpro37.sys
CMD: netsh advfirewall reset
RemoveProxy:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponowie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...