SafeGroup
Błąd narzędzia do usuwania złośliwego oprogramowania - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Błąd narzędzia do usuwania złośliwego oprogramowania (/thread-7776.html)

Błąd narzędzia do usuwania złośliwego oprogramowania - buffalo - 10.01.2014

Nie wiem czy piszę w dobrym miejscu
Przy starcie komputera stale wyskakuje mi komunikat: Wystąpił błąd, odwiedź stronę pomocy narzędzia do usuwania złośliwego oprogramowania, aby uzyskać więcej informacji"
Podaję adres strony

[Aby zobaczyć linki, zarejestruj się tutaj]

Robię to:Na komputerze, na którym zostało uruchomione narzędzie Microsoft Windows do usuwania złośliwego oprogramowania kliknij przycisk Start, kliknij polecenie Uruchom, wpisz następujące polecenie, a następnie kliknij OK:
%systemroot%\debug
otwieram dokument

[Aby zobaczyć linki, zarejestruj się tutaj]

i tu się kończy moja działalność. Nie wiem co teraz i nie wiem co to znaczy. Czy mógłby ktoś mi pomóc?

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]



Re: Błąd narzędzia do usuwania złośliwego oprogramowania - Wacław - 10.01.2014

Przede wszystkim przeskanowałbym hitman PRO wersja trial w razie wykrycia aktywujesz wersję 30 dniową i usuwasz wszelkie zagrożenia.Możesz również przeskanować TDS Killer lub Malware byte''s.

Ewentualnie spróbuj zdziałać programem AdwCleaner
Link do programu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: Błąd narzędzia do usuwania złośliwego oprogramowania - buffalo - 10.01.2014

Ani malware byte''s nic nie wykrył ani adwcleaner. Nie mam pojęcia co to jest

Re: Błąd narzędzia do usuwania złośliwego oprogramowania - Fix00ser - 11.01.2014

W logach wylistowany został
crack aktywacji Windows 7
Kod:
PRC - [2012-09-07 20:20:41 | 002,169,856 | -HS- | M] () -- C:\Windows\System32\hale.exe
MOD - [2012-09-07 20:20:41 | 002,169,856 | -HS- | M] () -- C:\Windows\System32\hale.exe
O4 - HKLM..\Run: [Chew7Hale] C:\Windows\System32\hale.exe


Re: Błąd narzędzia do usuwania złośliwego oprogramowania - buffalo - 11.01.2014

zapewne to niedobrze, ale nie wiem co mam z tym zrobić ani co to w ogóle znaczy

Re: Błąd narzędzia do usuwania złośliwego oprogramowania - tachion - 11.01.2014

Odinstaluj:

Qtrax Player
Spybot - Search & Destroy

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
() C:\Windows\jwpen.exe
() C:\Windows\System32\hale.exe
HKLM\...\Run: [Chew7Hale] - C:\Windows\System32\hale.exe [2169856 2012-09-07] ()
MountPoints2: E - E:\LOADER.EXE
MountPoints2: {6caac7c2-ff55-11e1-beb0-dc0ea15b2338} - F:\_AUTORUN\AUTORUN.EXE
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - ŰźĆîZ§’2ąŢpv¨IÍá*X(Ž2s(ŰÎŔJşÔÓµť± vË°!×—(äĽ48иpatm6ęo^Mp`Ëő÷_iŁw˜ľ!„Áű†x˘8€ŮjŔ˙ţ ´Ń;áa´[¦†8 ş~ŹRŮxśňÜ8''Ł-)x­ä­ URL =
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} -No File
R2 RSSuperPowerTablet; C:\Windows\jwpen.exe [72704 2009-06-17] ()
S3 btmaux; system32\DRIVERS\btmaux.sys [x]
S1 eqgyowts; \??\C:\Windows\system32\drivers\eqgyowts.sys [x]
S3 L1C; system32\DRIVERS\L1C62x86.sys [x]
C:\Users\Dom\AppData\Local\Mobogenie
C:\Users\Dom\daemonprocess.txt
C:\Users\Dom\AppData\Local\genienext
C:\Users\Dom\AppData\Local\cache
C:\Users\Dom\.android
C:\Qoobox
C:\Windows\erdnt
C:\MSOCache
C:\Users\Dom\AppData\Roaming\BitComet
C:\Users\Dom\AppData\Roaming\efile.epity2012
C:\Users\Dom\AppData\Roaming\HoolappForAndroid
C:\Users\Dom\AppData\Roaming\KastorTubeToMp3
C:\Users\Dom\AppData\Roaming\OpenFM
C:\Users\Dom\AppData\Roaming\Softinterface, Inc
C:\Users\Dom\AppData\Roaming\Tablet
C:\Users\Dom\AppData\Roaming\WinParam
C:\Users\Dom\AppData\Local\Temp\ose00000.exe
C:\Users\Dom\AppData\Local\Temp\Quarantine.exe
Task: {DF68B871-F2E6-45DB-A4B3-07CDB2E16E66} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
Task: {CB222AE7-B3DE-4350-ACEB-F1754F03A5E9} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Dom\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
Task: {16919821-41B1-4633-A182-97DF38A9FFE1} - System32\Tasks\e-pity2012_kwiecien => C:\Programy\pity\e-pity2012\signxml.exe
Task: {B2D18BC5-2963-410C-9919-C34BAED22354} - System32\Tasks\e-pity2012_styczen => C:\Programy\pity\e-pity2012\signxml.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-751759525-1394351584-3707369876-1000Core.job => C:\Users\Dom\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-751759525-1394351584-3707369876-1000UA.job => C:\Users\Dom\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {D7DA2F09-DCC0-46BA-B30A-2E6840C447A9} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-751759525-1394351584-3707369876-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe
Task: {3BFD7245-69F7-4656-B25F-E910AA8A3807} - System32\Tasks\{2D5A5050-D3A8-4F30-9846-F46D8461FE9E} => Firefox.exe http://ui.skype.com/ui/0/6.2.0.106/pl/abandoninstall?source=lightinstaller&amp;page=tsBing
Task: {4A414639-640B-4503-A587-F1EDF1F92E87} - System32\Tasks\Games\UpdateCheck_S-1-5-21-751759525-1394351584-3707369876-1000
AlternateDataStreams: C:\ProgramData\TEMP:3E7908F7
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh advfirewall reset


Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Google Chrome
Przejdź do ustawień > na dole rozwiń pokaż ustawienia zaawansowane > zjedź na sam dół i zresetuj ustawienia przeglądarki.

Skan jeszcze raz AdwCleanerem,następnie usuń i pokaż raport.

Re: Błąd narzędzia do usuwania złośliwego oprogramowania - buffalo - 11.01.2014

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]



Re: Błąd narzędzia do usuwania złośliwego oprogramowania - tachion - 11.01.2014

Jakie są obecne wyniki ?
Jest już ok ?

Re: Błąd narzędzia do usuwania złośliwego oprogramowania - buffalo - 12.01.2014

Tak, dziękuję bardzo Smile Już nic się nie pojawia

ale właśnie odkryłam, że nie mam wizualizacji działania klawiszy funkcyjnych, np. przy regulowaniu głośności nie pojawia się ten pasek...
chyba nie lubię komputerów

Re: Błąd narzędzia do usuwania złośliwego oprogramowania - tachion - 12.01.2014

To nie ma związku z czynnościami wykonywanymi.
Na stronie producenta musisz poszukać aplikacji lub sterownika który obsłuży klawisze funkcyjne.

Re: Błąd narzędzia do usuwania złośliwego oprogramowania - buffalo - 12.01.2014

Oki doki, dziękuję jeszcze raz Smile