YooutubeeAdBLLocke - Typ pliku

[xJanusz]

w momencie zmiany nazwy pliku tak aby nie było rozszerzenia lub w momencie kiedy ukryte jest rozszerzenie typ pliku zmienia się na "YooutubeeAdBLLocke" a plik nie nadaje się do odczytu. Na innym komputerze plik jest normalnie do odczytania. 

http://wklej.org/id/2841035/

Przepraszam, że wszystkie logi w jednym linku. Chyba nie będzie z tym problemów? 

[picasso]

Logi powinny być załączone z osobna, brak też trzeciego obowiązkowego pliku FRST Shortcut.txt. Temat przenoszę do właściwego działu, tzn. diagnostyki infekcji, gdyż omawiana klasa to pozostałość po adware. Prawdopodobnie klucz klas "Unknown" jest skojarzony z nieistniejącym już programem adware. Wstępnie będę tylko pobierać dane o klasach (edycje dopiero w drugim podejściu). Dodatkowo do wyczyszczenia są Tempy, drobne śmieci (odpadkowe / puste wpisy) oraz pozostałości niepoprawnie odinstalowanego Proxifiera.

 

Działania do przeprowadzenia:

 

1. Google Chrome jest tu w wersji development. Skoro występują tu ślady adware Multiplug ("YooutubeeAdBLLocke"), przypuszczalnie to właśnie adware przekonwertowało edycję stabilną do tej postaci i należy przeinstalować przeglądarkę od zera.

 

Przy okazji odinstaluj stare wersje i zbędny program HP: Adobe AIR, Adobe Shockwave Player 12.0, HP Customer Participation Program 13.0, Java 8 Update 45.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Winsock: Catalog5 07 C:\Windows\SysWOW64\PrxerNsp.dll [56424 2012-11-22] ()
Winsock: Catalog5-x64 07 C:\Windows\system32\PrxerNsp.dll [57448 2012-11-22] ()
Task: {49CAE9FF-DF32-48E1-8920-770C1AE506E8} - System32\Tasks\{1F18FC31-3DA1-4FA2-88A1-52C2A30B9567} => C:\Program Files (x86)\JoWooD\Gothic II\System\Gothic2.exe
Task: {64436CC6-553E-4815-A48A-EFE14475F0D8} - System32\Tasks\{4E44C36A-E3A4-48B5-86A1-73D0EEB00C48} => pcalua.exe -a C:\Users\Mati\Downloads\RW2009setup.exe -d C:\Users\Mati\Downloads
Task: {6869087B-C180-416A-8895-7796DA81F697} - System32\Tasks\{D800E1D9-F658-4167-A4E6-2E2D5C28DF29} => pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=17
Task: {6BE95FB3-0A10-4413-8C01-003D80718D66} - System32\Tasks\{C2FDA208-A79E-4B58-A282-58FFAF728BAA} => C:\Users\Mati\Downloads\Need for Speed Underground 2 PL\Keygen & Patch & Crack\Crack 1.2\SPEED2.EXE
Task: {6C752971-78E1-4A8D-9810-F04B1DCA6E46} - System32\Tasks\{CBD6E9F2-C465-4724-B8FF-794E8AE423C4} => pcalua.exe -a C:\Users\Mati\Desktop\NFS_ProStreet_Booster_Pack_tool\NFSPSBoosterPack.exe -d C:\Users\Mati\Desktop\NFS_ProStreet_Booster_Pack_tool
Task: {6D7A136E-838F-4503-9767-395BAAE68C0F} - System32\Tasks\{7F14CB24-C768-44F6-9342-A4E030B84336} => C:\Users\Mati\Downloads\Need for Speed Underground 2 PL\Keygen & Patch & Crack\Crack 1.2\SPEED2.EXE
Task: {778DE264-FB73-4FCB-9F80-8CA83A1DBAA4} - System32\Tasks\{CA002BCA-0B1B-403D-BFEB-57EA7DF4DB62} => C:\Users\Mati\Downloads\Euro Truck Simulator 2 v1.16.2s (20 DLC)(2015)(2-click run)\Euro Truck Simulator 2 v1.16.2s (20 DLC)(2015)(2-click run).exe
Task: {8B9A58DA-C471-4CEF-B05D-F2C06EEC313C} - System32\Tasks\{5D30DFBA-5E59-483E-9EED-7B571D614B92} => pcalua.exe -a C:\Users\Mati\Downloads\setup(1).exe -d C:\Users\Mati\Downloads
Task: {964EDBF1-40F6-4721-A054-B44B33BD54B1} - System32\Tasks\{7D45E101-DCA7-49B2-A0A9-D3B8914DB52E} => C:\Program Files (x86)\JoWooD\Gothic II\System\Gothic2.exe
Task: {B14EC349-8374-4AAC-8EF2-80C2179D434F} - System32\Tasks\{8208E0EB-06AB-4211-8A5F-CB3C9D747165} => pcalua.exe -a C:\Users\Mati\Downloads\VirtualBox-4.3.20-96997-Win(1).exe -d C:\Users\Mati\Downloads
Task: {B32AAFE4-74A7-447C-9920-1C37AD3D19D2} - System32\Tasks\{BEAC4FD1-644D-4466-B2C4-064466CF6112} => pcalua.exe -a "C:\Program Files (x86)\Ubisoft Studios\Zombi\Support\Installers\GDFInstall.exe" -d "C:\Program Files (x86)\Ubisoft Studios\Zombi\Support\Installers"
Task: {B4FFC200-A3D3-48CD-BBD5-97C74954DAAE} - System32\Tasks\{C6B68A44-CFDE-4F02-AFB2-55F2DAF21A82} => C:\Program Files (x86)\JoWooD\Gothic II\System\Gothic2.exe
Task: {B50433E8-C7B2-4B0A-8EF7-619FDE447765} - System32\Tasks\{28DC3871-FA8C-4CCB-A69B-C133A73E20E8} => C:\Program Files (x86)\JoWooD\Gothic II\System\Gothic2.exe
Task: {C29C6286-9710-49A7-A993-B1142429BAD4} - System32\Tasks\{0F11F36A-5495-492B-93FA-DF26285BA183} => C:\Program Files (x86)\JoWooD\Gothic II\System\Gothic2.exe
Task: {CBD3CC4F-6199-43BB-88D0-3738DA69B74F} - System32\Tasks\{5DF46304-91CE-4E5B-8B4A-81564DA276FA} => pcalua.exe -a C:\Users\Mati\Downloads\dotNetFx35setup(1).exe -d C:\Users\Mati\Downloads
Task: {CEAAB02F-23DE-4ED9-AC20-501662C693CA} - System32\Tasks\{9A13FBD3-C4D6-4988-9ECA-380431AD569A} => C:\Program Files\Rockstar Games\Grand Theft Auto V\PlayGTAV.exe
Task: {D49D641D-C7A0-4753-A821-13F9EBD97F58} - System32\Tasks\{74F1C71F-101F-4CBD-AEC2-B932A33AE927} => pcalua.exe -a "C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\bin\addoninstaller.exe" -d "C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2" -c /register
Task: {E23028BF-8EE5-43D3-A0C6-82D7CE1C415D} - System32\Tasks\{D8254A74-75DE-4C25-BBB1-2143F9E2BCAC} => C:\Program Files (x86)\JoWooD\Gothic II\System\Gothic2.exe
Task: {FA1953E6-E58F-4ED3-87A7-CDA8438D1B68} - System32\Tasks\{17E1EBD4-BF2B-4A80-9B84-A4B0F443D3D8} => C:\Users\Mati\Downloads\Euro Truck Simulator 2 v1.16.2s (20 DLC)(2015)(2-click run)\Euro Truck Simulator 2 v1.16.2s (20 DLC)(2015)(2-click run).exe
Task: {FE2154A0-813F-494E-8A2E-FC867F2C0CB0} - System32\Tasks\{2ACD87F0-C08E-4D7A-91DF-3971D2CB193C} => C:\Users\Mati\Downloads\Euro Truck Simulator 2 v1.16.2s (20 DLC)(2015)(2-click run)\Euro Truck Simulator 2 v1.16.2s (20 DLC)(2015)(2-click run).exe
CustomCLSID: HKU\S-1-5-21-2663191338-1560983532-3104920657-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Mati\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
HKU\S-1-5-21-2663191338-1560983532-3104920657-1000\...\Run: [blueStacks Agent] => C:\Program Files (x86)\Bluestacks\HD-Agent.exe
HKU\S-1-5-21-2663191338-1560983532-3104920657-1000\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-2663191338-1560983532-3104920657-1000\...\Policies\Explorer: [NoFind] 0
HKU\S-1-5-21-2663191338-1560983532-3104920657-1000\...\Policies\Explorer: [NoViewContextMenu] 0
GroupPolicyScripts: Ograniczenia 
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
U0 sr; Brak ImagePath
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [brak pliku]
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKU\S-1-5-21-2663191338-1560983532-3104920657-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
C:\Users\Mati\AppData\Roaming\update.dat
C:\Windows\system32\PrxerNsp.dll
C:\Windows\SysWOW64\PrxerNsp.dll
Reg: reg query HKLM\SOFTWARE\Classes\Unknown /s
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

3. Uruchom FRST ponownie, w polu Szukaj wklej poniższą frazę i klik w Szukaj w rejestrze. Dostarcz wynikowy SearchReg.txt.

 

YooutubeeAdBLLocke

Edytowane 24 Października 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso