kuchum Opublikowano 6 Marca 2016 Zgłoś Udostępnij Opublikowano 6 Marca 2016 Witam mam problem z uruchomieniem pendrive. Pojawia się skrót do pendrive. Komunikat brak modułu. UsbFix_Report.txt Addition.txt FRST 1.txt Shortcut 1.txt Odnośnik do komentarza
Groszexxx Opublikowano 8 Marca 2016 Zgłoś Udostępnij Opublikowano 8 Marca 2016 System jest nieaktualny, nie zawiera nawet Service Pack 1, wersja IE jest w archaicznej wersji 8. Obowiązkowa aktualizacja. I teraz tak, przygotowałem fixlist dla Ciebie, jednakże nie jestem osobą uprawnioną do takich działań. Twój wybór czy mi zaufać czy nie. Jeśli masz wątpliwości to poczekaj na odpowiedz Picasso. Działanie: 1. Otwórz plik tekstowy w folderze, do ktorego pobrales FRST, wklej w nim. (Pamiętaj o podpiętym pendrive) HKU\S-1-5-21-1030374602-714737879-4193082705-1000\...\Run: [{241B00A3-AD3F-4FE3-BC55-4170E31AB015}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\EYRBCLXEXNBSKMB').NXWTCqSSmZE))); HKLM\...\Run: [] => [X] R2 gprotect; C:\ProgramData\Google\update\GoogleUpdate.exe [315008 2016-01-25] () R2 WMModules; C:\ProgramData\Google\update\GoogleUpdate.exe [315008 2016-01-25] () S2 WSModules; C:\Program Files\ghokswa Browser\ghokswa\bin\browserServer.exe [507008 2016-01-25] () Shortcut: C:\Users\PC- Wujek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\ghokswa Browser\ghokswa\chrome.exe (The ghokswa Authors) Shortcut: C:\Users\PC- Wujek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\ghokswa Browser\ghokswa\chrome.exe (The ghokswa Authors) Shortcut: C:\Users\PC- Wujek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files\ghokswa Browser\ghokswa\chrome.exe (The ghokswa Authors) Shortcut: C:\Users\PC- Wujek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files\ghokswa Browser\ghokswa\chrome.exe (The ghokswa Authors) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\ghokswa Browser\ghokswa\chrome.exe (The ghokswa Authors) Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\ghokswa Browser\ghokswa\chrome.exe (The ghokswa Authors) C:\Program Files\ghokswa Browser\ CustomCLSID: HKU\S-1-5-21-1030374602-714737879-4193082705-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\PC- Wujek\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku Task: {555894D3-AB07-4BB2-B943-27B1898751E4} - System32\Tasks\{4F2EA958-F4AB-4AE4-9E8D-E0F93D4E646C} => pcalua.exe -a "C:\Users\PC- Wujek\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=cornl SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1439114643&z=40f490652a7fde414cbf0efgaz7c2tdgdg0z5w2q6q&from=cornl&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH40999252992529&q={searchTerms} SearchScopes: HKU\S-1-5-21-1030374602-714737879-4193082705-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH40999252992529&ts=1439114674&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1030374602-714737879-4193082705-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH40999252992529&ts=1439114674&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1030374602-714737879-4193082705-1000 -> {2F8D68F8-3D45-4F4C-9939-9D34281E7D2A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH40999252992529&ts=1439114674&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1030374602-714737879-4193082705-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH40999252992529&ts=1439114674&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1030374602-714737879-4193082705-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH40999252992529&ts=1439114674&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1030374602-714737879-4193082705-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO: Brak nazwy -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> Brak pliku StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1452590271&z=2f5512c5e9e1cf76a55b87bgbz7w1o7wct2edo9qft&from=ient12253&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH40999252992529 Task: {555894D3-AB07-4BB2-B943-27B1898751E4} - System32\Tasks\{4F2EA958-F4AB-4AE4-9E8D-E0F93D4E646C} => pcalua.exe -a "C:\Users\PC- Wujek\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=cornl Task: {82B4240F-D7D5-419F-89BB-4015158998AA} - System32\Tasks\ghokswaBrowserUpdateCore => C:\Program Files\ghokswa Browser\ghokswa\bin\browserServer.exe [2016-01-25] () Task: {8408CDCB-71D8-44D5-B79F-D6BB1DDF4115} - System32\Tasks\ghokswaBrowserUpdateUA => C:\Program Files\ghokswa Browser\ghokswa\bin\browserServer.exe [2016-01-25] () Task: {8545FF5E-13D2-42EF-ADF3-E000A4D5B660} - System32\Tasks\ghokswaCheckTask => C:\Program Files\ghokswa Browser\ghokswa\bin\browserServer.exe [2016-01-25] () Shortcut: C:\Users\PC- Wujek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\ghokswa Browser\ghokswa\chrome.exe (The ghokswa Authors) Shortcut: C:\Users\PC- Wujek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\ghokswa Browser\ghokswa\chrome.exe (The ghokswa Authors) Shortcut: C:\Users\PC- Wujek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files\ghokswa Browser\ghokswa\chrome.exe (The ghokswa Authors) Shortcut: C:\Users\PC- Wujek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files\ghokswa Browser\ghokswa\chrome.exe (The ghokswa Authors) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\ghokswa Browser\ghokswa\chrome.exe (The ghokswa Authors) Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\ghokswa Browser\ghokswa\chrome.exe (The ghokswa Authors) ShortcutWithArgument: C:\Users\PC- Wujek\Desktop\IKON\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1439114583&z=c85a1073aac8167fc75e9ebgdz0c4t4g1gfzcw3e6q&from=cornl&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH40999252992529 CMD: attrib /d /s -s -h F:\* Emptytemp: Zapisz jako fixlist, zamknij, uruchom FRST i kliknij opcję Napraw. 2. Do tego Możesz poczekać na pomoc Picasso albo uruchomić AdwCleaner. Obsługa intuicyjna. Użycie wymaga ponownego restartu. Po użyciu Adwcleaner wygeneruj nowy log w FRST. Odnośnik do komentarza
kuchum Opublikowano 14 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 14 Marca 2016 Ok, dzięki ten pendrive odpalił. Powiedz, a mogę teraz wkładać inne pendrivy, nie bojąc się, że też to załapią? Przeskanowałem komputer antywirusem Odnośnik do komentarza
Groszexxx Opublikowano 14 Marca 2016 Zgłoś Udostępnij Opublikowano 14 Marca 2016 Tak. Z tym, że jeszcze z tego pendrive'a powinieneś usunąć skrót - F:\Removable Drive (16GB).lnk , powinienem był go dodać do skryptu, nie wiem czemu tego nie zrobiłem . I nie wiem co to za plik: 100_3412.MOV - jeśli to nie Twoje to też wywal. Odnośnik do komentarza
kuchum Opublikowano 16 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 16 Marca 2016 ok. Jeszcze raz bardzo dziękuję za pomoc jeszcze 2 pendrivy znalazłem. Jeśli mógłbym prosić ten sam problem FRST 3.txt addition3.txt Shortcut 3.txt Odnośnik do komentarza
Groszexxx Opublikowano 16 Marca 2016 Zgłoś Udostępnij Opublikowano 16 Marca 2016 Dodaj logi z UsbFix z opcji listing gdy pendrive'y beda podlaczone. Odnośnik do komentarza
kuchum Opublikowano 16 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 16 Marca 2016 Log: UsbFix Listing 2 PC-WUJEK.txt Odnośnik do komentarza
Groszexxx Opublikowano 18 Marca 2016 Zgłoś Udostępnij Opublikowano 18 Marca 2016 Procedura podobna, stworz nowy plik fixlist i wklej do niego: CMD: attrib /d /s -s -h F:\* CMD: attrib /d /s -s -h H:\* CMD: del H:\Removable Drive (30GB).lnk Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2016 (edytowane) Temat posprzątany, zbędne logi usunięte i posty posklejane. Mam uwagę do drugiej porcji logów FRST - zrobione w późniejszym czasie niż pierwszy zestaw, w starcie jednak nadal ta sama "bezplikowa" infekcja DNS Unlocker uruchamiająca komendę PowerShell, jakoby wcześniej usuwana. Plus zmodyfikowane przez adware skróty oraz preferencje Google Chrome. Nie został sprawdzony Fixlog wynikowy co się działo, że obiekty nie zostały przetworzone. kuchum, w kwestii doczyszczania zrób świeże raporty FRST (wszystkie trzy), gdyż sporo czasu upłynęło. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi