Zaloguj się

wada · 16.10.2013, 19:30

Objawy zainfekowania:
Problem przy uruchamianiu programów, wyskakuje komunikat:
Program *.dll nie jest przeznaczony do uruchamiania w systemie Windows albo zawiera błąd. Zainstaluj program ponownie ...
Wykonywane działania:
Zarówno Malwarebytes ani NODE32 online nic nie wykryły.

Logi:
Tutaj umieść linki do logów z OTL i RSIT

[Aby zobaczyć linki, zarejestruj się tutaj]

Proszę o wszelkie sugestie i z góry dziękuję.

**tachion** · 16.10.2013, 20:16

Nie podałeś jeszcze pliku extras.txt,który powinien zostać wygenerowany przez OTL.

W OTLzaznacz Rejestr skan dodatkowy - Użyj filtrowaniai kliknij Skanuj

wada · 16.10.2013, 21:30

brakujący Extras -

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 17.10.2013, 20:03

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.

O4 - HKCU..\Run: [Mobile Partner] C:\Program Files (x86)\Wi-Fi Modem\Wi-Fi Modem File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O15 - HKCU\..Trusted Domains: autodesk.com ([]https in Zaufane witryny)

@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:A1EDB939

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Files

C:\Config.Msi

C:\ProgramData\Norton

:Commands

[EMPTYTEMP]

Do notatnika wklej:

Kod:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

Zapisz jako fix.reg ,z prawego przycisku myszki Scal.

Uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij skanuj i przedstaw raport z niego.

Podaj raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom i naciśnij dowolny klawisz,poczekaj aż program zakończy działanie.
Nie wklejaj w spoiler tylko wklej normalnie na stronę.

Pytanie,czy instalowane zostały tutaj Internetowy usługi informacyjne (IIS) ?

wada · 17.10.2013, 21:50

raport OTL -

[Aby zobaczyć linki, zarejestruj się tutaj]

nowy OTL -

[Aby zobaczyć linki, zarejestruj się tutaj]

tdskiller -

[Aby zobaczyć linki, zarejestruj się tutaj]

SC -

[Aby zobaczyć linki, zarejestruj się tutaj]

IIS chyba był instalowany, pewności nie mam bo nie jest to mój komputer

**tachion** · 20.10.2013, 11:45

Ok tak więc przejdź do sprzątania w OTL.

Zaktualizuj to co zaznaczone na czerwono.

Results of screen317''s Security Check version 0.99.74
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java™ 6 Update 23
Java version out of Date!
Adobe Reader 9 Adobe Reader out of Date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes'' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie