TomaszXX Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Witam, po kontrolnym przeskanowaniu MAM znalazł się taki obiekt: PUP.Optional.ConduitTB.Gen Proszę o pomoc w usunięciu. Nie zgłaszam żadnych niepojących mnie zachowań komputera i systemu. Tomasz Addition.txt FRST.txt MAM - skan.txt Shortcut.txt GMER - skan.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 To co wykrył MBAM to nieaktywne szczątki adware. Po prostu usuń za pomocą programu. W raportach nie widać oznak czynnej infekcji. Do wykonania tylko drobna kosmetyka wpisów pustych i czyszczenie Tempów oraz inne poboczne działania: 1. Odinstaluj stare wersje: Adobe AIR, Adobe Flash Player 11 ActiveX, Adobe Reader X (10.1.13) MUI, Java 7 Update 71, Vtune 7.12. 2. Zastosuj narzędzie Fix-it usuwające drobny błąd WMI: KLIK. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () S2 Crypkey License; crypserv.exe [X] S2 TBPanel; Brak ImagePath S1 NetworkX; \SystemRoot\system32\ckldrv.sys [X] S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X] U2 V2iMount; Brak ImagePath S2 vstor2; \??\C:\Program Files (x86)\Common Files\VMware\VMware Virtual Image Editing\vstor2.sys [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3608490240-1868706990-1820016235-1000\...\MountPoints2: {6ebf6d1e-aaec-11e4-8fa3-5404a67e773e} - G:\Autorun.exe Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab Task: {336DCA45-C8D8-494C-B029-0C18001EF4DD} - System32\Tasks\{EC22CC1D-285E-47E1-B1F4-B67C16AE3B25} => pcalua.exe -a "C:\Users\Tata\Downloads\WinRARSDM (1).exe" -d C:\Users\Tata\Downloads Task: {C60B6348-8BFA-46DD-9BFE-46958FF6369C} - System32\Tasks\{D151405C-D82B-48C5-8A17-4DC5206F8106} => pcalua.exe -a F:\Setup.exe -d F:\ Task: {CD476D4D-9900-4B06-9B4F-91477EF8113D} - System32\Tasks\{3B942F5C-57DE-4D75-A8D8-34558D243596} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?page=tsProgressBar Task: {F697D657-973A-4018-B02C-5B850CCB9C05} - System32\Tasks\{EA0E78E4-F0B8-4979-A4F2-9A5C3BC13907} => pcalua.exe -a F:\WIN95\ENGLISH\Wizard.exe -d F:\WIN95\ENGLISH C:\Users\Tata\AppData\Local\69ff07055291669bb2b218.72821112 C:\Users\Tata\Desktop\ProE szkolenie — skrót.lnk C:\Users\Tata\Desktop\Toshiba 500MB - 14-12-2013\EaseUS Partition Master 9.2.2.lnk C:\Users\Tata\Desktop\Toshiba 27_01_2014\EaseUS Partition Master 9.2.2.lnk C:\Users\Tata\Downloads\*.crdownload C:\Users\Tata\Downloads\*.tmp C:\Windows\SysWow64\Drivers\StarOpen.sys RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\found.000 RemoveDirectory: C:\found.001 CMD: netsh advfirewall reset Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są mi potrzebne. Odnośnik do komentarza
TomaszXX Opublikowano 11 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Załączam fixlog.txt Niestety podczas komplilacji pojawia się błąd. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Fix FRST pomyślnie wykonany. Niestety podczas komplilacji pojawia się błąd. Czy na pewno użyłeś automatyczne narzędzie Fix-it, a nie ręczne tworzenie skryptu VBS w Notatniku? Odnośnik do komentarza
TomaszXX Opublikowano 13 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2015 Faktycznie, ręcznie utworzyłem skrypt poprzez notatnik . Tym razem zrobiłem z automatu. Co prawda żadnego komunikatu zwrotnego nie ma więc zakładam, że skrypt wykonał się. Nieaktywne szczątki adware usunąłem MBAM. Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2015 Zgłoś Udostępnij Opublikowano 13 Grudnia 2015 Wszystkie zadania wyglądają na wykonane. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi