Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Błąd/virus - brak menu w win10 prawdopodobne ze virus

Marek Wojtulewski 02 Lis 2015 12:07 804 7
  • #1 02 Lis 2015 12:07
    Marek Wojtulewski
    Poziom 4  

    Uruchomiłem hacka .dll przez injector potem zeskanowałem ten plik w virustotal i było avg ze win32/blocked przed tym .dll uruchomiłem .exe plik bo szukałem hacka do gry i możne on miał wirusa bo nagle na dysku c są dziwne foldery typu full ver czegoś tam i skróty w tych folderach skanowałem komputer Bitdefender total security 2016 na max ustawienia potem Emsisoft Emergency Kit i Advanced SystemCare 8 nic nie pomogło anty wirus i emergency kit i czyszczenie nic nie pomogło nie mam w zadaniach windows shell experience host nie wiem co robić i jak to naprawić prosze o pomoc.
    w załączniku są logi z programu FRST64
    i Bitdefender log

    0 7
  • #2 02 Lis 2015 12:38
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {F9D74F8A-E3F6-4CC2-96D6-99D484B14296} - System32\Tasks\{4CB2A19E-EEEA-4A34-83A4-65507B2FDADB} => Firefox.exe hxxp://ui.skype.com/ui/0/7.12.85.101/pl/go/help.faq.installer?LastError=1638
    Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - Brak pliku
    FF user.js: detected! => C:\Users\marek\AppData\Roaming\Mozilla\Firefox\Profiles\exwzorrp.default\user.js [2015-11-02]
    FF user.js: detected! => C:\Users\marek\AppData\Roaming\Mozilla\Firefox\Profiles\94z8s535.dev-edition-default\user.js [2015-11-02]
    CHR HKLM-x32\...\Chrome\Extension: [dhhejlifdlcgcmogbggeomfodgklfaem] - hxxps://clients2.google.com/service/update2/crx
    U2 acssrv; C:\PROGRA~1\Agnitum\Outpost Firewall Pro\acs.exe [X]
    S3 0Gzwh; \??\E:\Interwebz\0Gzwh.sys [X]
    S3 0M1829hNaj0M; \??\E:\Interwebz\0M1829hNaj0M.sys [X]
    S3 1CnIoRdALj1; \??\E:\Interwebz\1CnIoRdALj1.sys [X]
    S3 1ups86oDSg1ups86; \??\E:\Interwebz\1ups86oDSg1ups86.sys [X]
    S3 4vblu; \??\E:\Interwebz\4vblu.sys [X]
    S3 7A9aruiuac7A; \??\E:\Interwebz\7A9aruiuac7A.sys [X]
    S3 AupvYFsPX3Aupv; \??\E:\Interwebz\AupvYFsPX3Aupv.sys [X]
    S3 b0PDFtM4uzb; \??\E:\Interwebz\b0PDFtM4uzb.sys [X]
    S3 Bue2J; \??\E:\Interwebz\Bue2J.sys [X]
    S3 CV2K1; \SystemRoot\system32\DRIVERS\cv2k1.sys [X]
    S3 dj7pKsMkQ; \??\E:\Interwebz\dj7pKsMkQ.sys [X]
    S3 EPQTWmnG; \??\E:\Interwebz\EPQTWmnG.sys [X]
    S3 fc64uLmktXfc64; \??\E:\Interwebz\fc64uLmktXfc64.sys [X]
    S3 FPCHSPkRVGFP; \??\E:\Interwebz\FPCHSPkRVGFP.sys [X]
    S3 FYU2EDFx; \??\E:\Interwebz\FYU2EDFx.sys [X]
    S3 fZ2BYXe8qXfZ2; \??\E:\Interwebz\fZ2BYXe8qXfZ2.sys [X]
    S3 h53scE; \??\E:\Interwebz\h53scE.sys [X]
    S3 hCTdxa0vTXhCTdx; \??\E:\Interwebz\hCTdxa0vTXhCTdx.sys [X]
    S3 i2pIFV; \??\E:\Interwebz\i2pIFV.sys [X]
    S3 jYj6K2xn7; \??\E:\Interwebz\jYj6K2xn7.sys [X]
    S3 MgFopcST; \??\E:\Interwebz\MgFopcST.sys [X]
    S3 mIHxiH; \??\E:\Interwebz\mIHxiH.sys [X]
    S3 mIY76s8Dy; \??\E:\Interwebz\mIY76s8Dy.sys [X]
    S3 NEgHD; \??\E:\Interwebz\NEgHD.sys [X]
    S3 NqxgYyGki; \??\E:\Interwebz\NqxgYyGki.sys [X]
    S3 p1rucShU49p1ruc; \??\E:\Interwebz\p1rucShU49p1ruc.sys [X]
    S3 PLcJx; \??\E:\Interwebz\PLcJx.sys [X]
    S3 QoZ7XSFO6RQoZ7; \??\E:\Interwebz\QoZ7XSFO6RQoZ7.sys [X]
    S3 rVUs1OLJ44rVU; \??\E:\Interwebz\rVUs1OLJ44rVU.sys [X]
    S3 rxOeGPE8jqrx; \??\E:\Interwebz\rxOeGPE8jqrx.sys [X]
    S3 t4HfI; \??\E:\Interwebz\t4HfI.sys [X]
    S3 T8IHNGs0TQT8IHN; \??\E:\Interwebz\T8IHNGs0TQT8IHN.sys [X]
    U2 TMAgent; Brak ImagePath
    S3 ugfOv60ZUhu; \??\E:\Interwebz\ugfOv60ZUhu.sys [X]
    S3 ULxTYENpv; \??\E:\Interwebz\ULxTYENpv.sys [X]
    S3 uRyT6xAOG2uRy; \??\E:\Interwebz\uRyT6xAOG2uRy.sys [X]
    S3 UZ6v44qZ82UZ6v44; \??\E:\Interwebz\UZ6v44qZ82UZ6v44.sys [X]
    S3 vZrBDqYwPAvZrBDq; \??\E:\Interwebz\vZrBDqYwPAvZrBDq.sys [X]
    S3 w4vRmKfIB; \??\E:\Interwebz\w4vRmKfIB.sys [X]
    S3 WaNzY; \??\E:\Interwebz\WaNzY.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    S3 wyXBmwPI; \??\E:\Interwebz\wyXBmwPI.sys [X]
    S3 XY9MtrVR; \??\E:\Interwebz\XY9MtrVR.sys [X]
    S3 YICCOnHNAQYICC; \??\E:\Interwebz\YICCOnHNAQYICC.sys [X]
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    Przeskanuj komputer programami ADWCleaner i MBAM i usuń wszystko co znalazły.

    0
  • #3 02 Lis 2015 12:42
    Kolobos
    Spec od komputerów

    Odinstaluj zbedne:
    Advanced SystemCare 8
    Ashampoo WinOptimizer 11 v.11.00.70

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {F9D74F8A-E3F6-4CC2-96D6-99D484B14296} - System32\Tasks\{4CB2A19E-EEEA-4A34-83A4-65507B2FDADB} => Firefox.exe hxxp://ui.skype.com/ui/0/7.12.85.101/pl/go/help.faq.installer?LastError=1638
    AlternateDataStreams: C:\Windows:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\vsotqqfo.sys:changelist
    AlternateDataStreams: C:\Users\marek\Downloads\battlelog-web-plugins_2.7.1_162.exe:BDU
    AlternateDataStreams: C:\Users\marek\Downloads\CheatEngine64.exe:BDU
    AlternateDataStreams: C:\Users\marek\Downloads\Remote Support-windows64-online.exe:BDU
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\1B413E8D6.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\1B413E8D6.sys => ""="Driver"
    HKLM-x32\...\RunOnce: [{8930F4B5-1688-47FB-BB75-4D57C78AEE8C}] => cmd.exe /C start /D "C:\Users\marek\AppData\Local\Temp" /B {8930F4B5-1688-47FB-BB75-4D57C78AEE8C}.cmd
    Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - Brak pliku
    FF user.js: detected! => C:\Users\marek\AppData\Roaming\Mozilla\Firefox\Profiles\exwzorrp.default\user.js [2015-11-02]
    FF user.js: detected! => C:\Users\marek\AppData\Roaming\Mozilla\Firefox\Profiles\94z8s535.dev-edition-default\user.js [2015-11-02]
    CHR HKLM-x32\...\Chrome\Extension: [dhhejlifdlcgcmogbggeomfodgklfaem] - hxxps://clients2.google.com/service/update2/crx
    U2 acssrv; C:\PROGRA~1\Agnitum\Outpost Firewall Pro\acs.exe [X]
    S3 0Gzwh; \??\E:\Interwebz\0Gzwh.sys [X]
    S3 0M1829hNaj0M; \??\E:\Interwebz\0M1829hNaj0M.sys [X]
    S3 1CnIoRdALj1; \??\E:\Interwebz\1CnIoRdALj1.sys [X]
    S3 1ups86oDSg1ups86; \??\E:\Interwebz\1ups86oDSg1ups86.sys [X]
    S3 4vblu; \??\E:\Interwebz\4vblu.sys [X]
    S3 7A9aruiuac7A; \??\E:\Interwebz\7A9aruiuac7A.sys [X]
    S3 AupvYFsPX3Aupv; \??\E:\Interwebz\AupvYFsPX3Aupv.sys [X]
    S3 b0PDFtM4uzb; \??\E:\Interwebz\b0PDFtM4uzb.sys [X]
    S3 Bue2J; \??\E:\Interwebz\Bue2J.sys [X]
    S3 CV2K1; \SystemRoot\system32\DRIVERS\cv2k1.sys [X]
    S3 dj7pKsMkQ; \??\E:\Interwebz\dj7pKsMkQ.sys [X]
    S3 EPQTWmnG; \??\E:\Interwebz\EPQTWmnG.sys [X]
    S3 fc64uLmktXfc64; \??\E:\Interwebz\fc64uLmktXfc64.sys [X]
    S3 FPCHSPkRVGFP; \??\E:\Interwebz\FPCHSPkRVGFP.sys [X]
    S3 FYU2EDFx; \??\E:\Interwebz\FYU2EDFx.sys [X]
    S3 fZ2BYXe8qXfZ2; \??\E:\Interwebz\fZ2BYXe8qXfZ2.sys [X]
    S3 h53scE; \??\E:\Interwebz\h53scE.sys [X]
    S3 hCTdxa0vTXhCTdx; \??\E:\Interwebz\hCTdxa0vTXhCTdx.sys [X]
    S3 i2pIFV; \??\E:\Interwebz\i2pIFV.sys [X]
    S3 jYj6K2xn7; \??\E:\Interwebz\jYj6K2xn7.sys [X]
    S3 MgFopcST; \??\E:\Interwebz\MgFopcST.sys [X]
    S3 mIHxiH; \??\E:\Interwebz\mIHxiH.sys [X]
    S3 mIY76s8Dy; \??\E:\Interwebz\mIY76s8Dy.sys [X]
    S3 NEgHD; \??\E:\Interwebz\NEgHD.sys [X]
    S3 NqxgYyGki; \??\E:\Interwebz\NqxgYyGki.sys [X]
    S3 p1rucShU49p1ruc; \??\E:\Interwebz\p1rucShU49p1ruc.sys [X]
    S3 PLcJx; \??\E:\Interwebz\PLcJx.sys [X]
    S3 QoZ7XSFO6RQoZ7; \??\E:\Interwebz\QoZ7XSFO6RQoZ7.sys [X]
    S3 rVUs1OLJ44rVU; \??\E:\Interwebz\rVUs1OLJ44rVU.sys [X]
    S3 rxOeGPE8jqrx; \??\E:\Interwebz\rxOeGPE8jqrx.sys [X]
    S3 t4HfI; \??\E:\Interwebz\t4HfI.sys [X]
    S3 T8IHNGs0TQT8IHN; \??\E:\Interwebz\T8IHNGs0TQT8IHN.sys [X]
    U2 TMAgent; Brak ImagePath
    S3 ugfOv60ZUhu; \??\E:\Interwebz\ugfOv60ZUhu.sys [X]
    S3 ULxTYENpv; \??\E:\Interwebz\ULxTYENpv.sys [X]
    S3 uRyT6xAOG2uRy; \??\E:\Interwebz\uRyT6xAOG2uRy.sys [X]
    S3 UZ6v44qZ82UZ6v44; \??\E:\Interwebz\UZ6v44qZ82UZ6v44.sys [X]
    S3 vZrBDqYwPAvZrBDq; \??\E:\Interwebz\vZrBDqYwPAvZrBDq.sys [X]
    S3 w4vRmKfIB; \??\E:\Interwebz\w4vRmKfIB.sys [X]
    S3 WaNzY; \??\E:\Interwebz\WaNzY.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    S3 wyXBmwPI; \??\E:\Interwebz\wyXBmwPI.sys [X]
    S3 XY9MtrVR; \??\E:\Interwebz\XY9MtrVR.sys [X]
    S3 YICCOnHNAQYICC; \??\E:\Interwebz\YICCOnHNAQYICC.sys [X]
    2015-11-01 15:58 - 2015-11-01 15:58 - 00281584 _____ C:\Users\marek\Downloads\gir489-m0d-s0beit-v-redux-fe9e20aafa2a.zip
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA 5 Ultimate Hack
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\Youtube Downloader Full Version
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\WatchTVSeriesOnline
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\WATCH FULL HQ MOVIES AND SERIES
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\WallpaperManager Full Version
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\VirtualVillagersFullVersion
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\Virtual Villagers Full Version
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\Virtual Families Full Version
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\TurboSubFullVersion
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\TurboPizzaFullVersion
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\Turbo Sub Full Version
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\Turbo Pizza Full Version
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\The Treasures of Montezuma 3 Full Version
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\The Lost Cases of Sherlock Holmes 2 Full Version
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\SoundCloud Downloader Full Version
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\PC Games Collection
    2015-11-01 15:56 - 2015-11-01 15:56 - 00000000 ____D C:\Program Files (x86)\PasswordCrackerTools
    2015-11-01 15:55 - 2015-11-01 15:56 - 00000000 ____D C:\ProgramData\msupd
    2015-11-01 15:55 - 2015-11-01 15:55 - 00000000 ____D C:\ProgramData\75489DF4
    2015-10-31 12:43 - 2015-10-31 12:43 - 00900200 _____ C:\Users\marek\Downloads\Remote Support-windows64-online.exe
    2015-10-31 12:13 - 2015-10-31 12:13 - 08020320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UaBVYFXyNmfdyJ.exe
    2015-10-31 12:13 - 2015-10-31 12:13 - 01123400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wnuUvd.exe
    2015-10-31 11:53 - 2015-10-31 11:53 - 08020320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SwEPpTCBd.exe
    2015-10-31 11:53 - 2015-10-31 11:53 - 01123400 _____ (Microsoft Corporation) C:\WINDOWS\system32\jbdguJHcRAVmqhlHAyn.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Jezeli nic sie nie zmieni to uzyj przywracania systemu, po przywroceniu, wykonaj ponownie podany fixlist.

    0
  • #4 02 Lis 2015 15:21
    Marek Wojtulewski
    Poziom 4  

    zrobiłem tym dr.web i Malwarebytes i ten fix ale nie pomogło chciałem zrobić przywracanie systemu ale mam błądu taki jak nazdjęciu http://scr.hu/9oqw/2dpbx
    odistalowałem antyiwrusa i próbowałem jeszcze raz ale ten sam błąd potem poróbowałem inne punkty przywracania ale ten sam błąd ;(

    Dodano po 59 [minuty]:

    ktoś pomoże ?

    0
  • #5 02 Lis 2015 15:26
    Domino_2
    Pomocny dla użytkowników

    Załącz nowe logi z FRST.

    0
  • #7 02 Lis 2015 15:56
    Marek Wojtulewski
    Poziom 4  

    i nic ..... ;( nikt nie pomoże

    0
  • #8 02 Lis 2015 15:58
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => Brak pliku
    BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2016\pmbxie.dll => Brak pliku
    BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2016\Antispam32\pmbxie.dll => Brak pliku
    Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2016\pmbxie.dll Brak pliku
    Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2016\Antispam32\pmbxie.dll Brak pliku
    Toolbar: HKU\S-1-5-21-2916671951-2804035381-3154302659-1001 -> Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2016\pmbxie.dll Brak pliku
    FF HKLM\...\Firefox\Extensions: [bdwteff@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdwteff => nie znaleziono
    FF Extension: Brak nazwy - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff [2015-11-02] [Brak podpisu cyfrowego]
    S2 acssrv; C:\PROGRA~1\Agnitum\Outpost Firewall Pro\acs.exe [X]
    S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    Ponadto przeskanuj komputer tak jak już wcześniej pisałem programem MBAM:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0