Zaloguj się

tomek9210 · 28.09.2013, 20:57

Objawy zainfekowania:
Laptop się wyłączył, uruchomiłem go ponownie i po załadowaniu systemu wyskoczyło okienko: c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll nie jest przeznaczony do uruchomienia w systemie Windows albo zawiera błąd. Żaden program nie uruchamia się.

Wykonywane działania:
W trybie awaryjnym z obsługą sieci wszystko działa, okienko nie wyskakuje. Wykonałem następujące logi:

Logi:
Tutaj umieść linki do logów z OTL i RSIT
AWDCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

RSIT:

[Aby zobaczyć linki, zarejestruj się tutaj]

i

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 29.09.2013, 19:42

Odinstaluj:

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10x_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -maintain plugin
Adobe Reader X (10.1.7) zaktualizuj
Ask Toolbar
Bonjour
BrowserProtect
Java 7 Update 25
Mozilla Maintenance Service
Web Assistant 2.0.0.573

Zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

do najnowszej wersji.

Zainstaluj FlashPlayer do najnowszej wersji

[Aby zobaczyć linki, zarejestruj się tutaj]

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL

SRV - File not found [Auto | Stopped] -- C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btath_rcp.sys -- (BTATH_RCP)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btath_lwflt.sys -- (BTATH_LWFLT)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btath_hcrp.sys -- (BTATH_HCRP)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btath_bus.sys -- (BTATH_BUS)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btath_a2dp.sys -- (BTATH_A2DP)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btath_flt.sys -- (AthBTPort)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Tomasz_Kornacki\Desktop\Nowy folder\aida3942\aida3942\aida32.sys -- (AIDA32Driver)

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=http://mail.google.com/mail/&scc=1&ltmpl=default&ltmplcache=2

IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}

IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6PQBJjXRwI&i=26

FF - prefs.js..browser.search.order.1: ""

FF - prefs.js..browser.search.selectedEngine: ""

FF - prefs.js..extensions.enabledAddons: %7BB042753D-F57E-4e8e-A01B-7379A6D4CEFB%7D:1.35

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29

FF - prefs.js..network.proxy.type: 0

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: []File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)

O4 - HKCU..\Run: [Ogwa] C:\Users\Tomasz_Kornacki\AppData\Roaming\Hade\ogwa.exe File not found

O4 - Startup: C:\Users\Tomasz_Kornacki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk =File not found

O20 - AppInit_DLLs: (c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Files

C:\Windows\tasks\*.*

C:\Users\Tomasz_Kornacki\AppData\Roaming\mozilla\firefox\profiles\h1jd6na8.default\searchplugins\babylon.xml

C:\Users\Tomasz_Kornacki\AppData\Roaming\mozilla\firefox\profiles\h1jd6na8.default\searchplugins\delta.xml

C:\Users\Tomasz_Kornacki\AppData\Roaming\mozilla\firefox\profiles\h1jd6na8.default\searchplugins\MyStart Search.xml

C:\ProgramData\hctxxvdluwosypn

C:\ProgramData\kefttcbinrefnni

C:\ProgramData\iqchtteqvmuxvol

C:\ProgramData\mrbrxpipteegcob

C:\ProgramData\wpnypsayybiijmx

C:\ProgramData\ctithapufqcqegk

C:\ProgramData\bbdefaegfdgfdgdfg.cfg

C:\Users\Tomasz_Kornacki\AppData\Roaming\skype.ini

:Commands

[EMPTYTEMP]

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu,jak i raport z Adwcleaner .

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij skanuj i przedstaw raport z niego.

tomek9210 · 29.09.2013, 21:19

3 logi z TDSSKiller:

[Aby zobaczyć linki, zarejestruj się tutaj]

2 logi z ADWCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

2 logi z OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie